在当今数字化的时代，https 已经成为了我们在互联网上进行安全交互的重要保障。那么，https 到底加密了什么信息呢？

https，全称为“Hypertext Transfer Protocol Secure”，即超文本传输协议安全版。它通过在传统的 HTTP 协议基础上添加了 SSL/TLS 加密层，实现了对网络通信过程中的数据加密和身份验证。

https 加密了用户与网站之间传输的敏感信息，如用户名、密码、信用卡号等。这些信息在网络传输过程中可能会被黑客窃取或篡改，如果没有加密措施，用户的个人信息和财务安全将面临巨大的风险。https 通过使用对称加密和非对称加密相结合的方式，对这些敏感信息进行加密处理，使得即使黑客截获了网络数据包，也无法解密其中的内容，从而保障了用户信息的安全。

https 还加密了网站与用户之间的通信会话。在 https 连接建立后，会生成一个会话密钥，用于对后续的通信数据进行加密和解密。这个会话密钥是通过非对称加密算法进行交换的，确保了密钥的安全性。通过加密通信会话，https 可以防止中间人攻击，即黑客在用户与网站之间插入自己的设备，窃取通信内容或篡改数据。即使黑客能够截获通信数据包，由于没有会话密钥，也无法解密和篡改通信内容。

https 还加密了网站的身份信息。在 https 连接建立过程中，网站会向用户的浏览器提供其数字证书，用于验证网站的身份。数字证书包含了网站的公钥、证书颁发机构的信息以及网站的身份标识等。浏览器会通过验证证书的合法性和有效性，来确定网站的真实性和可信度。如果证书验证通过，浏览器会与网站建立安全的加密连接，并使用网站的公钥对通信数据进行加密。这样，用户就可以确信自己正在与合法的网站进行交互，而不是被假冒的网站欺骗。

https 加密了用户与网站之间传输的敏感信息、通信会话以及网站的身份信息。通过这些加密措施，https 为用户在互联网上的安全交互提供了坚实的保障，使得用户可以放心地进行在线购物、银行转账、登录账号等操作，而不必担心个人信息和财务安全受到威胁。

然而，需要注意的是，https 并不能完全杜绝所有的安全风险。虽然加密了通信数据，但如果用户在使用 https 网站时点击了恶意链接或下载了恶意软件，仍然可能导致安全问题。https 也不能保证网站本身的安全性，如网站可能存在漏洞或被黑客攻击等。因此，用户在使用 https 网站时，仍然需要保持警惕，注意保护自己的个人信息和设备安全。

https 是互联网上安全交互的重要基础，它通过加密敏感信息、通信会话和身份信息，为用户提供了更加安全的网络环境。随着互联网技术的不断发展，https 也在不断演进和完善，为用户的安全提供更好的保障。