#1 楼
通过https://crt.sh偷偷发现了一个发现于1994年的RSA Data Security,Inc.的CA证书,但是它所发行的最旧的证书的有效期仅始于1998-02-13。这并不意味着CA之前没有颁发证书-也许crt.sh中的记录不完整。的确,使用PostgresQL界面直到1997年才对www2.superb.net公开任何非CA证书,这强烈表明记录根本不完整。付出更多的努力,您可以查询EFF的SSL Observatory数据库。 Netcraft还声称拥有有关历史证书趋势的数据,以换取金钱,但尚不清楚它们是否具有实际证书或仅具有一些摘要属性,例如什么序列号和什么类型的密钥。评论
$ \ begingroup $
好的答案。尽管我认为SSL天文台在证书开始时就没有,而只是在2010年才开始。
$ \ endgroup $
– StackzOfZtuff
17年8月13日在14:45
$ \ begingroup $
是的,SSL Observatory可能没有第一个证书,但是与主要用于审核新发行证书的证书透明性日志相比,它可能仍具有更多关于历史证书的数据,这些数据仍然存在。
$ \ endgroup $
–吱吱作响的s骨
17年8月13日在14:50
评论
我认为您需要更清楚地指定要考虑回答该问题的SSL证书;即哪个组织有资格成为证书颁发机构? Netscape的第一个发行版中接受哪些版本?是。在旧IE版本中,最早的CA似乎是RSA Security,其证书颁发于1994年。但是哪个站点获得了他们签名的第一个SSL证书?