Pada tahun 1995,
Tatu Ylönen, seorang peneliti di Helsinki University of Technology, Finlandia, merancang
versi pertama protokol (sekarang disebut SSH-1) karena didorong oleh
peristiwa serangan pembongkaran sandi di jaringan universitas. Tujuan dari
pembuatan SSH adalah untuk menggantikan fungsi rlogin, TELNET, dan rsh protokol, yang tidak memberikan
otentikasi kuat atau menjamin kerahasiaan. Ylönen merilis SSH sebagai freeware
pada bulan Juli 1995, dan tool tersebut berkembang dengan cepat untuk
mendapatkan popularitas. Menjelang akhir 1995, basis pengguna SSH telah tumbuh
hingga 20.000 pengguna di lima puluh negara.
Pada bulan Desember
1995, Ylönen mendirikan SSH Communications
Security untuk
memasarkan dan mengembangkan SSH. Versi asli dari software yang digunakan SSH
adalah berbagai potongan perangkat lunak bebas, seperti GNU libgmp, tetapi
versi yang dikeluarkan oleh Secure SSH Communications semakin berkembang
menjadi perangkat lunak berpemilik.
Pada tahun 1996,
sebuah versi revisi protokol dirancang, SSH-2, yang tidak cocok dengan
SSH-1. Fitur SSH-2 mencakup kedua fitur keamanan dan peningkatan perbaikan atas
SSH-1. Keamanan yang lebih baik, misalnya, datang melalui algoritma pertukaran
kunci Diffie-Hellman dan pemeriksaan dengan integritas yang kuat melalui kode
otentikasi pesan. Fitur baru dari SSH-2 mencakup kemampuan untuk menjalankan
sejumlah sesi shell melalui satu koneksi SSH.
Pada tahun 1998
ditemukan kerentanan yang digambarkan dalam 1,5 SSH sehingga memungkinkan
masuknya konten yang tidak sah ke dalam aliran data SSH terenkripsi karena
integritas data tidak mencukupi perlindungan dari CRC-32 yang digunakan dalam
protokol versi ini. Sebuah perbaikan (SSH Compentation Attack Detector)
diperkenalkan ke dalam banyak implementasi.
Pada tahun 1999,
pengembang menginginkan versi perangkat lunak bebas untuk tersedia kembali
seperti rilis 1.2.12, yang lebih tua dari program ssh asli, yang terakhir
dirilis di bawah lisensi open source. OSSH Björn Grönvall ini kemudian
dikembangkan berdasarkan basis kode ini. Tak lama kemudian, para pengembang
OpenBSD menggunakan kode Grönvall untuk melakukan pengembanga yang lebih luas
di atasnya, sehingga terciptalah OpenSSH, yang dimasukkan dalam rilis OpenBSD
2.6. Dari versi ini, sebuah cabang "portable" dibentuk untuk dapat
memportingkan OpenSSH pada sistem operasi lain.
Diperkirakan, sejak
tahun 2000, terdapat lebih dari 2.000.000 pengguna SSH.
Pada tahun 2005,
OpenSSH adalah satu-satunya aplikasi ssh yang paling populer, yang diinstal
secara default dalam sejumlah besar sistem operasi. Sementara itu, OSSH telah
menjadi usang.
Pada tahun 2006,
protokol SSH-2 yang telah disebutkan di atas, diusulkan untuk menjadi Standar
Internet dengan penerbitan oleh IETF "secsh" work group dari RFC
(lihat referensi).
Pada tahun 2008
sebuah kelemahan kriptografi ditemukan pada SSH-2 yang memungkinkan pengambilan
sampai 4 byte plaintext dari aliran data SSH tunggal di bawah kondisi khusus.
Namun hal ini telah diperbaiki dengan mengubah mode enkripsi standar OpenSSH
5,2.
0 Comment for "Sejarah SSH"