在当今数字化的时代，互联网已经成为人们生活、工作和交流中不可或缺的一部分。而在互联网中，数据的安全和隐私保护至关重要。https（Hypertext Transfer Protocol Secure）作为一种安全的网络协议，被广泛应用于保护用户在互联网上传输的信息。那么，https 使用什么来保证信息呢？

https 使用加密技术来保证信息的安全性。在 https 连接中，数据在传输过程中会被加密，只有接收方能够解密和读取这些数据。常见的加密算法包括 SSL（Secure Sockets Layer）和 TLS（Transport Layer Security）。这些加密算法使用密钥对数据进行加密和解密，确保数据在传输过程中不会被窃取或篡改。

https 使用数字证书来验证网站的身份。数字证书是由受信任的证书颁发机构（Certificate Authority，CA）颁发的，它包含了网站的公钥、网站的身份信息以及证书颁发机构的签名等内容。当用户访问一个 https 网站时，浏览器会验证该网站的数字证书是否合法。如果证书合法，浏览器会使用证书中的公钥来加密与网站的通信，从而保证通信的安全性。

数字证书的验证过程是通过证书链来实现的。证书链是由一系列的证书组成的，其中每个证书都包含了前一个证书的签名。当浏览器接收到一个 https 网站的数字证书时，它会验证该证书的签名是否合法。如果签名合法，浏览器会继续验证证书链中的下一个证书，直到验证到根证书为止。根证书是由受信任的证书颁发机构颁发的，它的签名是被广泛认可的。如果证书链中的所有证书都合法，浏览器就会认为该网站的身份是合法的，并建立起安全的连接。

除了加密技术和数字证书之外，https 还使用其他一些机制来保证信息的安全性。例如，https 会对通信过程进行完整性验证，确保数据在传输过程中没有被篡改。它还会使用会话密钥来加密通信过程中的数据，每个会话都有一个唯一的会话密钥，从而提高通信的安全性。

然而，https 并不能完全保证信息的安全性。虽然加密技术和数字证书可以有效地防止数据被窃取和篡改，但如果网站本身存在安全漏洞，或者用户的设备受到了恶意软件的攻击，那么 https 也无法保证信息的安全。因此，用户在使用 https 网站时，也需要注意保护自己的设备和隐私，避免点击可疑的链接、下载未知的文件等行为。

https 使用加密技术、数字证书和其他一些机制来保证信息的安全性。它通过加密数据、验证网站的身份和确保通信的完整性等方式，为用户在互联网上传输的信息提供了一定的保护。然而，用户在使用 https 网站时，也需要注意保护自己的设备和隐私，避免受到恶意攻击。只有在用户和网站都共同努力的情况下，才能更好地保护互联网上的信息安全。