在当今互联网时代，https 已经成为了网站安全的重要标志，它为用户在网上的信息传输提供了更高的安全性保障。那么，https 究竟基于什么安全协议呢？

https 的全称是“Hypertext Transfer Protocol Secure”，即安全超文本传输协议。它主要基于 SSL（Secure Sockets Layer，安全套接层）或其继任者 TLS（Transport Layer Security，传输层安全）协议。

SSL 协议是网景公司（Netscape）在 1994 年开发的安全协议，它的主要目的是为了在互联网上提供加密和身份验证服务。SSL 协议通过在客户端和服务器之间建立一个安全的连接，对传输的数据进行加密和解密，从而防止数据在传输过程中被窃取或篡改。在 SSL 协议中，客户端和服务器之间通过交换加密密钥来实现数据的加密和解密，同时还会通过数字证书来验证对方的身份，确保通信的双方是合法的。

TLS 协议是 SSL 协议的继任者，它在 SSL 协议的基础上进行了改进和扩展，提供了更强大的安全功能和更好的性能。TLS 协议采用了更先进的加密算法和密钥交换机制，同时还增加了对服务器身份验证的支持，使得 https 更加安全可靠。与 SSL 协议相比，TLS 协议还具有更好的互操作性和可扩展性，可以与各种操作系统和浏览器兼容。

在 https 中，数据的加密和解密是通过对称加密算法和非对称加密算法共同完成的。对称加密算法速度快，适合对大量数据进行加密，但密钥管理比较困难；非对称加密算法速度较慢，适合对少量数据进行加密，但密钥管理比较容易。在 https 中，客户端和服务器之间首先通过非对称加密算法交换对称加密密钥，然后使用对称加密算法对数据进行加密和解密。这样既保证了数据的加密速度，又保证了密钥的安全性。

除了数据加密和解密之外，https 还通过数字证书来验证服务器的身份。数字证书是由证书颁发机构（CA）签发的一种电子文件，它包含了服务器的公钥、证书颁发机构的信息、证书的有效期等信息。在 https 中，客户端会向服务器请求数字证书，然后通过证书颁发机构的公钥来验证证书的真实性和有效性。如果证书是合法的，客户端就会与服务器建立安全连接，并使用对称加密算法对数据进行加密和解密。

https 基于 SSL 或 TLS 安全协议，通过数据加密、身份验证等多种手段来保障用户在网上的信息传输安全。在使用 https 网站时，用户可以通过查看浏览器地址栏中的锁形图标来判断网站是否使用了 https 协议，同时也可以通过查看数字证书的信息来验证网站的身份。随着互联网技术的不断发展，https 协议也在不断地改进和完善，为用户提供更加安全可靠的网络环境。