Actualmente estoy investigando el historial de SSL / TLS. Encontré que netscape introdujo SSL alrededor de 1994/1995. Obviamente, decidieron ir con una PKI X.509 para mitigar los ataques MitM. Sin embargo, yo no pude encontrar ninguna información sobre quién estaba en el primer conjunto de CA.
¿Alguien puede proporcionarme la lista y en un caso óptimo con una fuente de información?
Es posible que esto no sea exactamente lo mismo que en la primera versión de Netscape con SSL, pero puede encontrar una lista inicial ejecutando un sistema Windows 95 emulado desde un disco de instalación de 1996 en win95.ajf.me y ver el certificados de sitio incorporados (Panel de control - Propiedades de Internet - pestaña Seguridad):
Una fuente posterior a partir de enero de 1999 es este hilo , donde Dan Geer compiló una lista de los certificados incluidos con Netscape v4.5 y Explorer v4.0.
Otro buen recurso sobre las CA iniciales es un proyecto para crear una "autoridad de certificación (CA) de nivel superior usando papel y tinta", The Global Trust Register , que tiene una lista de CA globales que los autores pudieron encontrar y verificar en 1998. Hay una copia disponible en línea aquí .
En mi memoria, dos de los grandes jugadores de CA fueron VeriSign, fundado a partir de RSA Laboratories, y Thawte, fundado por Mark Shuttleworth, quien fundó Ubuntu. Equifax, en el negocio de la información crediticia, también fue uno de los primeros CA. GlobalSign afirma haber sido el primer CA en Europa. Muchos de los jugadores actuales en el espacio de CA llegaron más tarde o adquirieron / agregaron sus negocios.
Los primeros lanzamientos de código fuente de Mozilla ( enlace ) deben ser un repositorio canónico de certificados de raíz empaquetados con el circa Navegador Netscape de los años 90.
Lea otras preguntas en las etiquetas tls certificate-authority historical x.509