SSL/TLS
SSL/TLS (Secure Sockets Layer / Transport Layer Security)
Protokol kriptografi yang mengamankan komunikasi melalui internet dengan mengenkripsi data antara klien (browser) dan server, mengautentikasi identitas server, dan memastikan integritas data selama transmisi.
Detail Teknis
SSL sudah tidak digunakan; TLS 1.2 dan 1.3 adalah standar saat ini. Handshake TLS membangun koneksi aman: klien mengirim cipher suite yang didukung, server merespons dengan sertifikat dan cipher yang dipilih, mereka bertukar materi kunci (ECDHE untuk forward secrecy), dan menurunkan kunci sesi simetris. TLS 1.3 mengurangi handshake menjadi satu round-trip (1-RTT, atau 0-RTT untuk resumption) dan mewajibkan forward secrecy serta cipher AEAD (AES-GCM, ChaCha20-Poly1305). Sertifikat dikeluarkan oleh Certificate Authority (CA) dan divalidasi menggunakan rantai PKI X.509. Let's Encrypt menyediakan sertifikat gratis dan otomatis.
Contoh
```javascript
// SSL/TLS — Web Crypto API example
const data = new TextEncoder().encode('sensitive data');
const hash = await crypto.subtle.digest('SHA-256', data);
const hex = Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0')).join('');
```