SSL/TLS
SSL/TLS (Secure Sockets Layer / Transport Layer Security)
İstemci (tarayıcı) ile sunucu arasındaki verileri şifreleyerek, sunucu kimliğini doğrulayarak ve iletim sırasında veri bütünlüğünü sağlayarak internet üzerindeki iletişimi güvence altına alan kriptografik protokollerdir.
Teknik Detay
SSL kullanımdan kaldırılmıştır; TLS 1.2 ve 1.3 güncel standartlardır. TLS el sıkışması güvenli bir bağlantı kurar: istemci desteklenen şifre paketlerini gönderir, sunucu sertifikası ve seçilen şifreyle yanıt verir, anahtar materyali değişirler (ileri gizlilik için ECDHE) ve simetrik oturum anahtarları türetirler. TLS 1.3, el sıkışmayı tek bir gidiş-dönüşe (1-RTT, yeniden başlatma için 0-RTT) indirger ve ileri gizlilik ile AEAD şifreleri (AES-GCM, ChaCha20-Poly1305) zorunlu kılar. Sertifikalar Sertifika Yetkilileri (CA'lar) tarafından verilir ve X.509 PKI zinciri kullanılarak doğrulanır. Let's Encrypt ücretsiz, otomatik sertifikalar sağlar.
Ornek
```javascript
// SSL/TLS — Web Crypto API example
const data = new TextEncoder().encode('sensitive data');
const hash = await crypto.subtle.digest('SHA-256', data);
const hex = Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0')).join('');
```