在当今的互联网时代，https 已成为保障网络安全的重要基石。那么，https 究竟基于什么加密方式呢？

https（Hypertext Transfer Protocol Secure），即超文本传输协议安全版，它通过在常规的 HTTP 协议基础上添加了 SSL（Secure Sockets Layer）或 TLS（Transport Layer Security）加密层来实现数据的加密传输。

SSL 是网景公司（Netscape）在 1994 年开发的一种加密协议，它为网络通信提供了基本的加密和身份验证功能。TLS 则是 SSL 的后续版本，它在安全性和性能方面进行了改进和扩展。

在 https 中，主要采用了以下几种加密方式：

对称加密：对称加密是一种加密和解密使用相同密钥的加密方式。常见的对称加密算法有 AES（Advanced Encryption Standard）。在 https 连接建立过程中，客户端和服务器会协商生成一个对称密钥，然后使用该密钥对数据进行加密和解密。对称加密的优点是加密和解密速度快，效率高；缺点是密钥管理较为复杂，需要确保密钥的安全传输和存储。

非对称加密：非对称加密使用一对密钥，即公钥和私钥。公钥可以公开给任何人，用于加密数据；私钥则由持有者保密，用于解密数据。常见的非对称加密算法有 RSA（Rivest-Shamir-Adleman）。在 https 中，非对称加密主要用于密钥交换过程，即客户端向服务器发送请求时，使用服务器的公钥对随机生成的对称密钥进行加密，服务器使用自己的私钥进行解密，从而实现密钥的安全交换。非对称加密的优点是密钥管理相对简单，安全性高；缺点是加密和解密速度较慢，效率较低。

哈希函数：哈希函数是一种将任意长度的数据映射为固定长度的哈希值的函数。在 https 中，哈希函数主要用于数据完整性验证。客户端发送请求和数据时，会对数据进行哈希计算，生成一个哈希值，并将其包含在请求中。服务器接收到请求后，会对数据进行相同的哈希计算，并将计算得到的哈希值与请求中的哈希值进行比较。如果两个哈希值相同，则说明数据在传输过程中没有被篡改，保证了数据的完整性。

通过以上三种加密方式的结合使用，https 能够在网络传输过程中对数据进行加密、解密、密钥交换和数据完整性验证，有效地保障了网络通信的安全性。

例如，当用户在浏览器中输入一个 https 网站的地址时，浏览器会与服务器建立一个加密连接。在连接建立过程中，浏览器和服务器会进行一系列的密钥交换和协商操作，最终生成一个对称密钥。然后，浏览器和服务器会使用该对称密钥对后续的数据进行加密和解密，确保数据的安全传输。

https 基于对称加密、非对称加密和哈希函数等多种加密方式，为网络通信提供了强大的安全保障。在使用 https 网站时，我们可以放心地进行各种敏感信息的传输，如登录账号、密码、信用卡信息等，避免了信息被窃取和篡改的风险。