SSL/TLS
SSL/TLS (Secure Sockets Layer / Transport Layer Security)
Các giao thức mật mã bảo mật truyền thông qua internet bằng cách mã hóa dữ liệu giữa máy khách (trình duyệt) và máy chủ, xác thực danh tính máy chủ và đảm bảo tính toàn vẹn dữ liệu trong quá trình truyền.
Chi tiết kỹ thuật
SSL đã lỗi thời; TLS 1.2 và 1.3 là các tiêu chuẩn hiện tại. Bắt tay TLS thiết lập kết nối an toàn: máy khách gửi các bộ mã được hỗ trợ, máy chủ phản hồi bằng chứng chỉ và bộ mã đã chọn, chúng trao đổi vật liệu khóa (ECDHE cho bảo mật chuyển tiếp), và tạo khóa phiên đối xứng. TLS 1.3 giảm bắt tay xuống một vòng (1-RTT, hoặc 0-RTT cho phiên tiếp nối) và bắt buộc bảo mật chuyển tiếp cùng mã hóa AEAD (AES-GCM, ChaCha20-Poly1305). Chứng chỉ được cấp bởi Cơ quan chứng nhận (CA) và xác thực theo chuỗi PKI X.509. Let's Encrypt cung cấp chứng chỉ miễn phí, tự động.
Ví dụ
```javascript
// SSL/TLS — Web Crypto API example
const data = new TextEncoder().encode('sensitive data');
const hash = await crypto.subtle.digest('SHA-256', data);
const hex = Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0')).join('');
```