在当今的互联网世界中，https 已经成为了确保网络安全和数据传输加密的重要标准。那么，https 使用的是什么协议呢？

https 实际上是基于 HTTP（超文本传输协议）并结合了 SSL/TLS（安全套接层/传输层安全）协议构建而成的。

HTTP 是互联网上用于传输超文本数据的基础协议，它负责在客户端（如浏览器）和服务器之间建立连接、发送请求和接收响应。然而，HTTP 传输的数据是明文的，这意味着在传输过程中，数据容易被窃听、篡改或伪造，存在较大的安全风险。

SSL/TLS 协议的引入则解决了这一问题。SSL（Secure Sockets Layer）最初由网景公司开发，旨在为网络通信提供加密和身份验证功能。TLS（Transport Layer Security）是 SSL 的继任者，它在 SSL 的基础上进行了改进和扩展，提供了更强大的安全性能。

当使用 https 时，客户端与服务器之间的通信会首先建立一个 SSL/TLS 连接。在这个连接建立过程中，会进行一系列的密钥交换、身份验证等操作。通过使用加密算法，如 RSA、Diffie-Hellman 等，客户端和服务器可以协商出一个共享的密钥，用于加密后续的数据传输。

在数据传输过程中，https 会对传输的内容进行加密，确保只有预期的接收方能够解密和理解数据。这样，即使数据在网络中被窃取，也无法被轻易地解读和利用。同时，https 还可以通过数字证书来验证服务器的身份，确保用户连接的是合法的服务器，防止被恶意冒充的服务器欺骗。

数字证书是由受信任的证书颁发机构（CA）签发的，包含了服务器的公钥、证书颁发机构的签名等信息。客户端在连接服务器时，会验证服务器的数字证书的合法性和有效性。如果证书合法且有效，客户端会信任服务器的身份，并使用协商好的密钥进行加密通信。

https 的使用不仅可以保护用户的隐私和数据安全，还可以提高网站的可信度和安全性。对于一些涉及到敏感信息（如银行卡号、密码等）的网站，https 是必不可少的。它能够让用户放心地在网上进行各种交易和操作，避免因安全问题而导致的损失。

https 使用的是 HTTP 与 SSL/TLS 协议的结合，通过加密和身份验证等手段，为网络通信提供了更高的安全性。随着互联网的不断发展和普及，https 的重要性将越来越凸显，它将成为保障网络安全的重要基石。无论是个人用户还是企业网站，都应该积极采用 https 来保护用户的利益和安全。