HTTPS（Hypertext Transfer Protocol Secure）是一种安全的HTTP协议，它通过在HTTP和TCP之间建立一个安全层（SSL/TLS协议）来保障网络通信的安全。HTTPS的工作原理可以概括为以下几个步骤：
1. 客户端发起HTTPS请求

用户在浏览器中输入一个HTTPS网址，浏览器会向服务器发送一个HTTPS请求。

2. 服务器返回数字证书（包括公钥）

服务器接收到HTTPS请求后，会向客户端发送一个数字证书。这个证书包含了服务器的公钥、证书颁发机构（CA）的信息、证书的有效期等。

3. 客户端验证证书

客户端（浏览器）收到证书后，会进行一系列验证来确保证书的真实性和有效性。这包括验证证书的颁发机构是否可信、证书是否过期、证书中的域名是否与请求的域名一致等。
如果证书验证失败（如证书过期、证书被吊销、证书与域名不匹配等），浏览器会向用户显示警告信息，并可能阻止用户继续访问该网站。

4. 生成并加密对称密钥

如果证书验证成功，客户端会生成一个随机的对称加密密钥（也称为会话密钥）。
客户端使用服务器证书中的公钥对这个对称密钥进行加密，然后将加密后的密钥发送给服务器。

5. 服务器解密对称密钥

服务器使用自己的私钥解密客户端发送过来的加密密钥，得到原始的对称密钥。

6. 使用对称密钥加密和解密数据

从此以后，客户端和服务器之间的通信都会使用这个对称密钥进行加密和解密。
客户端将需要发送的数据使用对称密钥加密后发送给服务器；服务器收到加密数据后，使用相同的对称密钥进行解密，得到原始数据。
同样地，服务器发送给客户端的数据也会使用这个对称密钥进行加密和解密。

7. 通信结束

当通信结束时，客户端和服务器会销毁这个对称密钥，确保通信的安全性。

安全性保障

加密保障：HTTPS使用SSL/TLS协议对数据进行加密和解密，确保数据在传输过程中不被窃取或篡改。
身份认证：数字证书和公钥/私钥机制确保了服务器和客户端的身份认证，防止了中间人攻击。
完整性校验：HTTPS还提供了数据的完整性校验机制，确保数据在传输过程中没有被篡改。

综上所述，HTTPS通过一系列的安全措施确保了网络通信的安全性和可靠性。