AWS IAM信任链通过角色委托实现权限传递，使实体能够临时获取角色权限。核心组件包括IAM角色、临时凭证和服务角色。信任策略定义可扮演角色的实体，访问策略则定义具体权限。最佳实践是遵循最小权限原则，并监控和审计权限使用。理解信任链机制有助于提升AWS环境安全性。

Node.js v20.18.0 LTS 发布，提供 30 个月支持。更新包括新增信任链选项，增强安全性。tls.createSecureContext API 增加 allowPartialTrustChain 选项，允许部分信任中继凭证。vm.createContext() 方法增强，新增冻结全局对象选项，提高安全性和访问速度。实验性功能包括网络检查工具，支持 http 和 https 模块，未来可能与 Chrome DevTools 结合。

TLS握手中服务器证明身份，证书解决身份验证问题，证书机构签发，客户端信任，验证有效性，客户端证书固定限制范围，保护私钥和更新证书，吊销证书和HTTP公钥固定增强安全性。