TLS协议就像给网络数据穿上一件隐身衣，主要干三件事：保护数据不被、防止假网站冒充真网站、确保传输过程不被篡改。它藏在网页访问时最上面那层，专门处理浏览器和网站之间的对话加密。比如点开网购页面，数据从你手机到商家服务器全程用TLS加密，连中间的运营商都看不出具体内容。

为什么TLS必须放在应用层呢？因为应用层直接和用户交互，这时候加密最关键。据统计，前年全球有98%的网站强制使用TLS，其中TLS 1.3版本占比超过75%，它比旧版本快2倍还能自动关闭漏洞。就像给每段对话加上密码锁，用户输入密码、地址这些敏感信息时，TLS立刻启动加密。比如登录银行APP时，TLS会先验证对方证书，确认不是钓鱼网站再传输数据。有研究显示，未加密的HTTP流量在大前年被窃取了3.2亿条，而启用TLS后这个数字下降到0.7亿条，差距超过95%。所以现在所有正规网站都强制要求TLS，就像过马路必须看红绿灯一样自然。