SSL/TLS
SSL/TLS(安全套接层 / 传输层安全)
通过在客户端(浏览器)与服务器之间加密数据、验证服务器身份并确保传输过程中数据完整性,来保护互联网通信安全的加密协议。
技术细节
SSL 已弃用;TLS 1.2 和 1.3 是当前标准。TLS 握手建立安全连接:客户端发送支持的密码套件,服务器以其证书和所选密码响应,双方交换密钥材料(使用 ECDHE 实现前向保密),并派生对称会话密钥。TLS 1.3 将握手缩减为一次往返(1-RTT,恢复时为 0-RTT),并强制要求前向保密和 AEAD 密码(AES-GCM、ChaCha20-Poly1305)。证书由证书颁发机构 (CA) 签发,并通过 X.509 PKI 链进行验证。Let's Encrypt 提供免费的自动化证书。
示例
```javascript
// SSL/TLS — Web Crypto API example
const data = new TextEncoder().encode('sensitive data');
const hash = await crypto.subtle.digest('SHA-256', data);
const hex = Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0')).join('');
```
相关工具
P
Password Generator
P
Password Strength Checker
H
Hash Generator
H
HMAC Generator
A
AES Encrypt / Decrypt
R
Random String Generator
C
CSP Header Generator
T
Text Redactor
C
CORS Header Generator
S
SRI Hash Generator
B
Base64 Encoder / Decoder
J
JWT 解码器
U
UUID 生成器
T
TOTP Configurator
S
SSL Certificate Decoder