SSL/TLS
SSL/TLS (Secure Sockets Layer / Transport Layer Security)
Des protocoles cryptographiques qui fournissent des communications sécurisées sur les réseaux informatiques. TLS (le successeur moderne de SSL) chiffre les données en transit entre clients et serveurs, empêchant l'écoute et la falsification.
Détail technique
TLS 1.3 (RFC 8446, 2018) a réduit le handshake à 1-RTT (ou 0-RTT pour la reprise). Le handshake utilise l'échange de clés Diffie-Hellman éphémère (ECDHE) pour la confidentialité persistante, les signatures numériques (RSA ou ECDSA) pour l'authentification du serveur, et la dérivation de clé HKDF pour les clés de session. Suites : TLS 1.3 ne supporte que les suites AEAD (AES-128-GCM, AES-256-GCM, ChaCha20-Poly1305). Les certificats utilisent des chaînes X.509 validées contre les CA racines. SSL (toutes versions) et TLS 1.0/1.1 sont obsolètes et non sécurisés. La confidentialité persistante garantit que la compromission de la clé du serveur ne compromet pas les sessions passées.
Exemple
```javascript
// SSL/TLS — Web Crypto API example
const data = new TextEncoder().encode('sensitive data');
const hash = await crypto.subtle.digest('SHA-256', data);
const hex = Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0')).join('');
```