在当今的互联网世界中，https 已经成为了网站安全的重要标志，几乎所有重要的网站都采用了 https 协议。那么，https 使用的是什么呢？

https，全称为 Hypertext Transfer Protocol Secure，即超文本传输协议安全版。它是在普通的 http 协议基础上增加了安全层，通过使用 SSL/TLS 加密技术来保障数据在传输过程中的安全性。

SSL/TLS 加密技术是 https 的核心。它就像是为数据传输搭建了一座加密的桥梁，使得数据在从客户端发送到服务器端，或者从服务器端返回客户端的过程中，无法被黑客窃取或篡改。具体来说，SSL/TLS 加密技术采用了公钥加密和私钥加密相结合的方式。

在 https 连接建立的过程中，客户端会向服务器请求一个证书。这个证书包含了服务器的公钥以及相关的身份信息等。客户端会验证服务器的证书是否合法，包括验证证书的颁发机构是否可信、证书的有效期等。如果证书合法，客户端就会生成一个随机的会话密钥，并使用服务器的公钥对该会话密钥进行加密，然后将加密后的会话密钥发送给服务器。

服务器收到客户端发送的加密后的会话密钥后，使用自己的私钥进行解密，从而得到会话密钥。此后，客户端和服务器之间就使用这个会话密钥进行数据的加密和解密。由于会话密钥是随机生成的，并且每次连接都会重新生成，所以即使黑客窃取了某次连接中的数据，也无法利用这些数据破解后续的连接。

除了加密数据传输，https 还可以通过数字证书来验证网站的身份。数字证书是由受信任的证书颁发机构（CA）签发的，它包含了网站的公钥以及网站的身份信息等。当客户端访问一个 https 网站时，它会验证网站的数字证书是否合法。如果证书合法，客户端就可以确信自己正在与真正的网站进行交互，而不是被黑客冒充的网站。

https 的使用不仅可以保障用户的隐私和数据安全，还可以提高网站的可信度和安全性。对于一些涉及到用户敏感信息（如用户名、密码、银行卡号等）的网站，采用 https 协议可以防止这些信息在传输过程中被窃取，从而保护用户的利益。

然而，https 的使用也需要一定的成本和技术支持。服务器需要安装 SSL/TLS 证书，并进行相关的配置和管理。同时，加密和解密数据也会增加服务器的计算负担。因此，一些小型网站或不太注重安全的网站可能会选择不使用 https 协议。

https 使用的是 SSL/TLS 加密技术和数字证书来保障数据传输的安全性和验证网站的身份。它已经成为了互联网安全的重要标准，对于保护用户的隐私和数据安全具有重要意义。随着互联网的不断发展和安全意识的提高，越来越多的网站将会采用 https 协议，为用户提供更加安全可靠的网络环境。