005、计算机网络02-HTTP

最新推荐文章于 2023-03-07 15:09:02 发布

FKX1213

最新推荐文章于 2023-03-07 15:09:02 发布

阅读量1k

点赞数

文章标签：计算机网络 http 网络

本文链接：https://blog.csdn.net/Yora123/article/details/127797796

版权

本文详细探讨了HTTP的基本概念、GET与POST的区别、HTTP缓存、HTTP/1.1及其优化方法，以及HTTP与HTTPS的区别、HTTPS的建立连接流程、安全性与优化。此外，还讲解了HTTPS的RSA和ECDHE握手过程，以及WebSocket的原理和应用场景。内容涵盖面试常见问题，是理解HTTP和HTTPS的全面指南。

摘要由CSDN通过智能技术生成

HTTP

一、HTTP常见面试题

1、基本概念

（1）HTTP是什么？

HTTP，中文名为超文本传输协议。是一个在计算机世界中专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。

（2）HTTP常见的状态码

2、GET和POST

（1）区别

GET：

GET是获取服务器上的指定资源，请求参数一般写在URL中。

URL只能支持ASCII，而且浏览器对URL长度有限制。

GET请求没有请求体。

POST：

POST是根据请求负荷对指定的资源做出处理，携带的请求数据一般写在请求体中。

请求体中数据格式可以任意，大小也没有限制。

POST请求也可以将请求参数写在URL中

（2）安全和幂等

安全：请求方法不会破坏服务器上的资源。
幂等：多次执行相同的请求，结果一样。
GET请求安全且幂等，POST请求既不安全也不幂等。

3、HTTP的缓存

对于重复性的HTTP请求，每次获取到的数据都一样时，可以通过缓存技术减少获取服务器的响应。

HTTP缓存技术分为两种，强制缓存和协商缓存。

（1）强制缓存

强制缓存是浏览器判断缓存是否过期，未过期则直接使用缓存。

（2）协商缓存

通过服务端告知浏览器是否可以用缓存的方式，为协商缓存。只有在未命中强制缓存时，才能发起带有协商缓存字段的请求。

4、HTTP/1.1

（1）优点

简单、灵活和易于扩展、应用广泛和跨平台

报文格式为header+body，header也是key-value类型；

各类请求方法、URL、状态码等组成要求运行自定义扩充

（2）缺点

无状态、明文传输、不安全

（3）性能

长链接、管道运输

客户端和服务端，只要任意一端没有明确提出断开连接，则保持TCP连接状态；

在同一个TCP连接中，客户端可以发送多个请求，不必等响应结果，但是服务器必须按照接收请求的顺序发送对这些管道化请求的响应。

5、HTTP和HTTPS

（1）区别

HTTP 的信息是明文传输，HTTPS 则解决 HTTP 不安全的缺陷，在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议，使得报文能够加密传输。
HTTP 连接建立相对简单， TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后，还需进行 SSL/TLS 的握手过程，才可进入加密报文传输。
两者的默认端口不一样，HTTP 默认端口号是 80，HTTPS 默认端口号是 443。
HTTPS 协议需要向 CA（证书权威机构）申请数字证书，来保证服务器的身份是可信的。

（2）HTTPS解决的问题

信息加密：采用混合加密的方式实现信息的机密性；
校验机制：摘要算法来确保数据的完整性；
身份证书：数字证书解决被冒充的风险。

混合加密：

利用对称加密和非对称加密结合的混合加密方式，保证信息的机密性。

摘要算法+数字签名：

公钥加密，私钥解密。这个目的是为了保证内容传输的安全，因为被公钥加密的内容，其他人是无法解密的，只有持有私钥的人，才能解密出实际的内容；

私钥加密，公钥解密。这个目的是为了保证消息不会被冒充，因为私钥是不可泄露的，如果公钥能正常解密出私钥加密的内容，就能证明这个消息是来源于持有私钥身份的人发送的。

数字证书：

通过数字证书的方式保证服务器公钥的身份，解决冒充的风险。

（3）HTTPS建立连接流程

客户端向服务器端索要并验证服务器的公钥，双方协商生产会话秘钥。这就是TLS握手阶段，涉及四次通信，常用RSA算法和ECDHE算法。

RSA：

ClinetHello:

客户端给服务端发起加密通信请求，请求中包含客户端支持的TLS版本、生成的随机数（client random）、支持的密码套件。

ServerHello：

服务端接收到客户端请求后，发送响应，包含确认TLS版本、生成的随机数（server random）、确认的密码套件、服务器的数字证书。

客户端回应：

客户端收到服务端的响应后，确认服务端的数字证书有效性，取出服务器的公钥，生成加密报文。再次向服务端发送信息，一个随机数（pre-master key）、加密通信算法改变通知（以后都用会话秘钥进行加密通信）、客户端握手结束通知。

有了三个随机数和双方协商的加密算法，客户端生成本次通信的会话秘钥。

服务端响应：

服务端接收到第三个随机数，通过协商的加密算法，生成本次通信的会话秘钥。再次发送响应，加密通信算法改变通知（之后的所有通信都进行加密）、服务端握手结束通知。

至此，整个TLS的握手结束。客户端和服务端进入了加密通信，使用HTTP协议，只不过用会话秘钥进行加密内容。