在当今数字化的时代，https 已经成为了互联网上安全传输数据的重要保障。那么，https 究竟是由什么进行加密的呢？这是一个至关重要的问题，涉及到用户的隐私、数据的安全以及网站的可信度。

https 全称是“超文本传输安全协议（Hypertext Transfer Protocol Secure）”，它在普通的 http 协议基础上增加了加密层，通过使用加密技术来确保数据在传输过程中不被窃取、篡改或伪造。

其中，主要的加密技术包括 SSL（Secure Sockets Layer，安全套接层）和后来的 TLS（Transport Layer Security，传输层安全）。SSL 是网景公司（Netscape）开发的一种加密协议，它通过在客户端和服务器之间建立安全的连接，使用对称加密和非对称加密相结合的方式来加密数据。

在 SSL/TLS 加密过程中，首先会进行密钥交换。服务器会向客户端发送其公钥，客户端使用该公钥生成一个随机密钥，并将其加密后发送给服务器。服务器使用自己的私钥解密得到随机密钥，之后双方就使用这个随机密钥进行对称加密通信。对称加密速度快，能够高效地加密大量数据，而非对称加密则用于安全地交换对称加密所需的密钥。

除了密钥交换，https 还会对数据进行完整性验证。通过使用哈希函数（如 MD5、SHA-1 等）对数据进行计算，生成一个哈希值，并将其与数据一起发送。接收方在接收到数据后，会重新计算哈希值，并与发送方的哈希值进行比较。如果两者一致，则说明数据在传输过程中没有被篡改。

https 还会对服务器的身份进行验证。通过使用数字证书，服务器将其公钥与自身的身份信息（如域名、组织等）绑定在一起，并将数字证书发送给客户端。客户端会验证数字证书的合法性，包括证书的颁发机构、证书的有效期等。只有当证书合法且与服务器的身份匹配时，客户端才会与服务器建立安全连接。

https 是通过 SSL/TLS 加密技术来实现安全传输的。它结合了对称加密和非对称加密，确保数据的机密性；使用哈希函数进行数据完整性验证，防止数据被篡改；通过数字证书验证服务器的身份，防止中间人攻击。这些加密技术的综合应用，为用户在互联网上的交易、登录等操作提供了安全保障，让用户能够放心地在网上进行各种活动。

然而，需要注意的是，https 并不能完全杜绝所有的安全风险。例如，黑客可能会通过其他途径获取用户的登录凭证、利用系统漏洞等方式来攻击用户的安全。因此，用户在使用互联网时，除了关注 https 协议外，还应注意保护自己的账号密码、不随意点击不明链接、定期更新软件等，以提高自身的网络安全意识和防范能力。