SSL/TLS
SSL/TLS (Secure Sockets Layer / Transport Layer Security)
क्रिप्टोग्राफ़िक प्रोटोकॉल जो क्लाइंट (ब्राउज़र) और सर्वर के बीच डेटा को एन्क्रिप्ट करके, सर्वर की पहचान को प्रमाणित करके, और ट्रांसमिशन के दौरान डेटा अखंडता सुनिश्चित करके इंटरनेट पर संचार को सुरक्षित बनाते हैं।
तकनीकी विवरण
SSL अप्रचलित है; TLS 1.2 और 1.3 वर्तमान मानक हैं। TLS हैंडशेक एक सुरक्षित कनेक्शन स्थापित करता है: क्लाइंट समर्थित सिफ़र सूट भेजता है, सर्वर अपना सर्टिफ़िकेट और चुना गया सिफ़र भेजता है, वे कुंजी सामग्री का आदान-प्रदान करते हैं (फ़ॉरवर्ड सीक्रेसी के लिए ECDHE), और सिमेट्रिक सेशन कुंजियाँ प्राप्त करते हैं। TLS 1.3 हैंडशेक को एक राउंड-ट्रिप (1-RTT, या रिज़म्प्शन के लिए 0-RTT) तक कम करता है और फ़ॉरवर्ड सीक्रेसी एवं AEAD सिफ़र (AES-GCM, ChaCha20-Poly1305) को अनिवार्य बनाता है। सर्टिफ़िकेट Certificate Authorities (CAs) द्वारा जारी किए जाते हैं और X.509 PKI चेन का उपयोग करके मान्य किए जाते हैं। Let's Encrypt मुफ़्त, स्वचालित सर्टिफ़िकेट प्रदान करता है।
उदाहरण
```javascript
// SSL/TLS — Web Crypto API example
const data = new TextEncoder().encode('sensitive data');
const hash = await crypto.subtle.digest('SHA-256', data);
const hex = Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0')).join('');
```