庆祝OpenSSL诞生20周年
在20年前,1998年12月23日,OpenSSL首个版本发布。OpenSSL并不是这个项目最初计划的名字(译注:原名OpenTLS),在官网上线前的几个小时,才被更改为了OpenSSL。来回顾一下OpenSSL早期的一些历史,其中的一些背景之前并没有文档记录。
早在20世纪90年代末,Eric Young和Tim Hudson就因为他们在开源SSLeay库上的工作成就而闻名。SSLeay被广泛用于Apache和(当时的)第三方SSL模块,用于构建开源、安全的Web服务器。在1998年,他们都为C2Net工作,改进SSLeay和使用它的产品。C2Net以其旗舰产品Stronghold Web Server而闻名。Stronghold Web Server是基于开源软件编译和构建的产品,并且提供支持服务。关键的一点,其能够在全球范围内提供和使用强加密技术。在现在看来这似乎微不足道,但在当时,从美国出口的加密产品,如Web服务器和浏览器,都只能使用有限的弱加密技术。(译注:Export of cryptography from the United States)
Eric和Tim决定离开C2Net加入创造了商业SSL工具的RSA公司,因此SSLeay的未来并不明朗。1998年10月14日,在旧金山的第一次ApacheCon会议上,在我与Ralf Engelschall的一次讨论中诞生了OpenSSL项目,Ralf Engelschall是Apache核心开发人员。几个月后,我们继续了讨论,并于12月16日建立了一个邮件列表,邀请SSLeay专家Stephen Henson参与我们当时称为OpenTLS的项目。Apache核心开发者和Apache-SSL的作者Ben Laurie也在几天后独立宣布了启动SSLeay新版本的意图。
Ralf从公开的SSLeay 0.8.1和0.9.0b版本以及C2Net未发布的0.9.1b版本中获取源代码,将其导入OpenTLS CVS仓库。我们对这些文件做了一些清理工作,我们自己添加了一些补丁,也从社区中添加了一些知名的补丁,最终形成了0.9.1c版本。
就在公开发布之前的最后一刻,我们将项目名字从OpenTLS更改为OpenSSL:原因在于TLS协议RFC尚未发表,TLS作为缩略词在当时鲜为人知,而SSL缩略词已被广泛认可,因此在名称中使用SSL有助于用户理解SSLeay 到OpenSSL的过渡。幸运的是,我们同时保留了这两个域名。
1998年12月23日,我们开通了www.openssl.org网站,发布了OpenSSL-0.9.1 c版本和源代码库。
在这繁忙的一周中,我们一直在与Ben和Stephen沟通项目的对接和合并,圣诞节假期后不久,我们发布了完整的项目公告。所以最初的项目团队是由Ben Laurie, Paul Sutton, Ralf Engelschall, Stephen Henson,Mark Cox和我组成,除了Stephen Henson之外,所有人都是Apache HTTP Server的核心开发人员。
在最初的15年里,OpenSSL成员主要是由兼职的一小部分人组成,在那些年里,成员不断地发生波动和变化。大约5年前,我们扩大了这个小组,开始引入规范的政策。截至今天,我们已经形成一个体系,其中一组贡献者可以评审并对提交的代码作出变更,并且有管理委员会来监督这个项目。OpenSSL的资金主要来自赞助商的慷慨捐赠。我们还提供有偿合同支持服务,偶尔也会签订合同来开发某些新功能。我们使用这些资金主要是用来支付项目中全职研究员的工资。研究员们负责维护基础设施,修复bug和安全问题,审查补丁等更多的其他工作(您可以从发送到OpenSSL-project邮件列表的每月报告中看到他们在做什么)。许多公司还免费提供员工时间为OpenSSL项目工作。
第20年是激动人心的一年,对版本号方案进行了重大更改,许可协议切换到了Apache License 2.0,并且刚刚开始了一个针对初学者的新的FIPS验证项目。尽管SSL的所有版本现在都已被弃用(译注:SSL协议在SSLv3之后更名为TLS1.0协议)),但我们也不太可能很快将其重新命名为OpenTLS。
标签:HTTPS加密 | SSL 证书 | 代码签名 | EV 代码签名证书 | GeoTrust 数字证书 | Thawte 数字证书 | Symantec 数字证书 | GlobalSign 数字证书