升级 HTTPS，价值何在?

HTTPS 实质上是一种面向安全信息通信的协议。从最终的数据解析的角度上看，HTTPS 与 HTTP 没有本质上的区别。对于接收端而言，SSL/TSL 将接收的数据包解密，将数据传给 HTTP 协议层，就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL 层加密， 从而保证传输数据的安全性。

SSL/TSL 是一个分层协议，共有两层组成，其中 SSL/TSL 握手协议允许服务方与客户方互相认证，并在应用层协议传送数据之前协商出一个加密算法和会话密钥。SSL/TSL的握手协议主要交换数字证书、随机数、机密通信协议这三个信息，以保证访问的安全。

l 数据保密性。保证内容在传输过程中不会被第三方查看到，通过非对称加密及密钥交换来实现。

l 数据完整性。可及时发现被第三方篡改的传输内容，以确保数据的完整性得到及时维护。

l 身份校验。保证数据到达用户期望的目的地，即PKI和数字证书。