在当今的互联网时代，https 已经成为了保障网络安全的重要标志。然而，令人疑惑的是，为什么我们常说 https 而不是 tls 呢？这背后隐藏着怎样的故事和技术原理呢？

TLS（Transport Layer Security），即传输层安全协议，是构建安全的网络连接的基础。它通过加密数据传输、验证服务器身份等方式，确保用户与网站之间的通信安全。而 https（Hypertext Transfer Protocol Secure）则是基于 TLS 协议的安全版本的 HTTP 协议。

那么，为什么不直接使用 tls 而要使用 https 呢？这主要是出于历史和兼容性的原因。在互联网的早期发展阶段，HTTP 是主要的网络通信协议，而随着安全需求的增加，TLS 协议应运而生。为了在现有的 HTTP 基础上实现安全通信，就诞生了 https 协议。

https 协议在使用 TLS 协议的基础上，通过在 URL 前添加“https://”来标识安全连接。当用户访问一个 https 网站时，浏览器会与服务器建立一个加密的连接，确保数据在传输过程中不会被窃取或篡改。这种加密连接使用了公钥加密和数字证书等技术，使得服务器的身份能够被验证，同时保证了数据的机密性和完整性。

从技术角度来看，https 协议的使用需要服务器安装数字证书，并将其配置在服务器上。数字证书包含了服务器的公钥和相关的身份信息，浏览器会通过验证数字证书的有效性来确定服务器的身份。https 协议还会协商加密算法和密钥交换方式，以确保数据的加密和解密过程安全可靠。

虽然 https 已经成为了互联网上的主流安全协议，但它也并非完美无缺。随着技术的不断发展，攻击者也在不断寻找新的漏洞和攻击手段。例如，近年来出现的“中间人攻击”等技术，可以在用户与服务器之间插入自己的设备，窃取或篡改数据。为了应对这些安全威胁，网络安全领域的研究人员一直在不断改进和完善 https 协议，引入新的加密算法、认证机制等，以提高网络安全水平。

随着移动互联网的普及和物联网的发展，网络安全问题也变得越来越复杂。https 协议需要在各种不同的设备和环境中使用，包括智能手机、平板电脑、智能家居等。这就要求 https 协议具有更好的兼容性和适应性，能够在不同的平台和网络环境中稳定运行。

https 不用 tls 主要是出于历史和兼容性的原因。https 协议在 TLS 协议的基础上，为用户提供了安全的网络连接，保护了用户的隐私和数据安全。然而，随着技术的不断发展，网络安全问题仍然是一个不断挑战和需要解决的问题。我们需要不断加强网络安全意识，采用先进的安全技术，共同构建一个安全、可靠的网络环境。