在当今的互联网世界中，https 已经成为了网站安全的重要标志之一。那么，https 究竟使用了什么协议呢？这是一个值得深入探讨的问题。

https，全称为“Hypertext Transfer Protocol Secure”，即超文本传输协议安全版。它是在传统的 HTTP 协议基础上进行了加密和安全增强的版本。

https 使用的主要协议是 SSL（Secure Sockets Layer）或其继任者 TLS（Transport Layer Security）。SSL 和 TLS 协议的主要作用是在客户端和服务器之间建立一个安全的加密通道，确保数据在传输过程中不被窃取、篡改或伪造。

在 https 连接建立的过程中，客户端首先向服务器发送一个请求，请求建立一个加密连接。服务器接收到请求后，会将其证书发送给客户端。证书包含了服务器的公钥以及相关的身份信息等。客户端会验证服务器的证书是否合法，包括证书的颁发机构、有效期等。如果证书合法，客户端会生成一个随机的密钥，并使用服务器的公钥对其进行加密，然后将加密后的密钥发送给服务器。服务器使用自己的私钥对密钥进行解密，从而获得客户端和服务器之间共享的密钥。

此后，所有在客户端和服务器之间传输的数据都会使用这个共享的密钥进行加密和解密。这样，即使数据在网络传输过程中被截获，由于没有密钥，攻击者也无法解密数据，从而保证了数据的安全性。

https 协议的使用带来了诸多好处。它能够防止中间人攻击。在传统的 HTTP 连接中，数据在传输过程中可能会被中间人拦截和篡改，而 https 通过加密和身份验证机制，有效地防止了这种情况的发生。https 能够增强用户对网站的信任度。当用户看到一个网站使用了 https 协议时，会觉得该网站更加安全可靠，从而更愿意在上面进行交易、提交个人信息等敏感操作。

然而，https 协议的使用也带来了一些额外的开销。由于需要进行加密和解密操作，https 连接的建立和数据传输速度相对较慢，尤其是在网络环境较差的情况下。https 协议的实现和部署也需要一定的技术和成本。

为了提高 https 连接的性能，一些优化措施被提出和应用。例如，使用 HTTP/2 协议与 https 结合，可以在保持安全的同时提高传输效率；采用缓存机制，可以减少重复的加密和解密操作等。

https 使用 SSL 或 TLS 协议来建立安全的加密通道，确保数据在传输过程中的安全性。它为互联网用户提供了更高的安全保障，同时也对网站的技术和管理提出了更高的要求。随着互联网的不断发展和安全意识的提高，https 协议将会得到更广泛的应用和推广。