在当今的互联网时代，安全至关重要，而 https 协议则在保障网络通信安全方面发挥着关键作用。那么，https 使用什么实现加密呢？

https 全称是“超文本传输安全协议（Hypertext Transfer Protocol Secure）”，它通过在传统的 HTTP 协议基础上添加了加密层来实现安全的网络通信。其核心的加密技术主要依赖于 SSL（Secure Sockets Layer，安全套接层）或其继任者 TLS（Transport Layer Security，传输层安全）。

SSL/TLS 加密主要通过以下几种方式来实现：

对称加密

在 https 通信过程中，对称加密用于快速加密和解密大量的数据。它使用相同的密钥进行加密和解密操作。常见的对称加密算法有 AES（高级加密标准），它具有很高的加密强度和效率。在 https 连接建立初期，客户端和服务器会协商生成一个对称密钥，然后使用该密钥对后续的通信数据进行加密和解密。这种对称加密的方式速度快，能够满足大量数据传输的需求。

非对称加密

非对称加密则用于在客户端和服务器之间安全地交换对称密钥。其中最常用的非对称加密算法是 RSA（Rivest-Shamir-Adleman）。在 https 连接开始时，客户端会向服务器发送一个随机数，服务器使用自己的私钥对该随机数进行加密，然后将加密后的结果返回给客户端。客户端使用服务器的公钥对加密后的随机数进行解密，从而获得对称密钥。由于非对称加密的密钥长度较长，计算复杂度高，所以通常只用于密钥交换阶段，而不是直接用于数据加密。

数字证书

为了确保通信双方的身份真实性，https 还使用了数字证书。数字证书是由受信任的证书颁发机构（CA）签发的，包含了服务器的公钥、服务器的身份信息以及证书的有效期等内容。客户端在与服务器建立 https 连接时，会验证服务器的数字证书。通过验证证书的合法性和有效性，客户端可以确定与自己通信的服务器是真实可信的，而不是被冒充的。

具体的 https 加密过程如下：

1. 客户端向服务器发送一个 HTTPS 请求，请求中包含客户端支持的加密算法和哈希算法等信息。

2. 服务器收到请求后，返回自己的数字证书给客户端。

3. 客户端验证服务器的数字证书，如果证书合法有效，则继续下一步；如果证书不合法或无效，则终止连接。

4. 客户端生成一个随机数，并使用服务器的公钥对该随机数进行加密，然后将加密后的随机数发送给服务器。

5. 服务器使用自己的私钥对客户端发送的加密随机数进行解密，得到对称密钥。

6. 客户端和服务器使用对称密钥对后续的通信数据进行加密和解密，直到连接关闭。

https 通过对称加密、非对称加密和数字证书等多种技术的组合，实现了对网络通信的加密和身份验证，为用户提供了更加安全的互联网环境。在使用 https 访问网站时，我们可以看到浏览器地址栏中的“https”前缀，这表明该网站使用了安全的加密连接，能够有效地防止数据被窃取和篡改。随着技术的不断发展，https 的加密技术也在不断演进和完善，为我们的网络生活提供更加可靠的安全保障。