在当今数字化的时代，互联网已成为人们生活中不可或缺的一部分。而 https 作为互联网上广泛使用的安全协议，对于保护用户的信息安全和隐私起着至关重要的作用。那么，https 使用什么来保证安全呢？

https 利用加密技术来保障数据的传输安全。在 https 连接中，数据在传输过程中会被加密成密文，只有接收方能够通过相应的密钥解密并获取真实的数据。常见的加密算法包括 SSL（Secure Sockets Layer）和 TLS（Transport Layer Security），它们能够有效地防止数据在传输过程中被窃取、篡改或伪造。通过加密，即使数据在网络中被拦截，攻击者也无法获取到有价值的信息，从而保护了用户的敏感数据，如账号密码、信用卡信息等。

https 依赖于数字证书来验证网站的身份。数字证书是由受信任的证书颁发机构（CA）签发的，它包含了网站的公钥、网站所有者的信息以及证书的有效期等内容。当用户访问一个 https 网站时，浏览器会首先验证该网站的数字证书的合法性。浏览器会检查证书是否由受信任的 CA 签发，证书中的域名是否与用户访问的域名一致，以及证书是否在有效期内等。如果证书通过了验证，浏览器会与网站建立安全连接，并使用证书中的公钥进行加密和解密操作。如果证书验证失败，浏览器会发出警告，提醒用户该网站可能存在安全风险。

https 还通过建立安全的会话连接来保证通信的安全性。在 https 连接建立后，浏览器和服务器会通过协商生成一个会话密钥，用于后续的数据传输加密。这个会话密钥是在每次连接时动态生成的，并且只在本次连接中使用，从而增加了数据的安全性。同时，https 还会对连接进行监控和验证，确保连接的稳定性和安全性。如果发现连接存在异常或被攻击的迹象，https 会立即采取相应的措施，如中断连接、报警等，以保护用户的安全。

为了进一步提高 https 的安全性，一些额外的措施也被广泛应用。例如，浏览器会对 https 网站的证书进行实时更新和验证，以确保证书的有效性。同时，浏览器还会对 https 连接进行安全评级，根据网站的安全配置和证书情况等因素给出相应的安全等级，帮助用户选择安全可靠的网站。一些安全厂商也会提供 https 安全监测服务，实时监控 https 网站的安全状况，及时发现并处理安全漏洞和攻击行为。

https 使用加密技术、数字证书和安全会话连接等多种手段来保证互联网上数据传输的安全。通过这些措施，https 能够有效地防止数据被窃取、篡改或伪造，保护用户的隐私和安全。在使用互联网时，我们应该注意查看网站的 https 标识，确保访问的是安全的网站，避免在不安全的网络环境中进行敏感操作，以保障自己的信息安全。