HTTP与HTTPS区别(面试会问到)

最新推荐文章于 2024-07-21 20:17:21 发布
最新推荐文章于 2024-07-21 20:17:21 发布
阅读量290 收藏 1
点赞数 2
分类专栏: http和https 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beLaity/article/details/108482352
版权

HTTP

  1. 简介

    HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。
    HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。

  2. 工作原理

    1. HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。
    2. 目前最主流的三个Web服务器:Nginx服务器、Apache服务器,IIS服务器(Internet Information Services)
      Nginx:(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
      Apache:(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。它可以运行在几乎所有广泛使用的计算机平台上。
      IIS:互联网信息服务(英语:Internet Information Services,简称IIS),在Windows操作系统平台下开发的,这也限制了它只能在这种操作系统下运行。
    3. Web服务器根据接收到的请求后,向客户端发送响应信息。
    4. HTTP默认端口号为80,但是你也可以改为8080或者其他端口。
    5. 注意事项:
      HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
      HTTP是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。
      HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

  3. HTTP请求方法
    在这里插入图片描述

  4. HTTP常见的状态码
    200——请求成功
    301——资源(网页等)被永久转移到其他URL
    400——错误请求(语法错误)
    401——未授权
    403——服务器拒绝客户端请求
    404——请求资源(网页等)不存在
    500——内部服务器错误

HTTPS

  1. 简介
    是以安全为目标的 HTTP 通道,是 HTTP 的安全版。HTTPS 的安全基础是 SSL。SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层:SSL 记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议(SSL Handshake Protocol),它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
  2. 优点:
    1. 数据保密性:保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样,都进行了封装,别人无法获知里面装了什么 。
    2. 数据完整性:及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收 。
    3. 身份校验安全性:保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好的未掉包的包裹,但必须确定这个包裹不会送错地方,通过身份校验来确保送对了地方 。
  3. 缺点
    1. HTTPS 协议握手阶段比较费时,会使页面的加载时间延长近
    2. HTTPS 连接缓存不如 HTTP 高效,会增加数据开销,甚至已有的安全措施也会因此而受到影响。
    3. HTTPS 协议的安全是有范围的,在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用。
    4. SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名,IPv4 资源不可能支撑这个消耗。
    5. 成本增加。部署 HTTPS 后,因为 HTTPS 协议的工作要增加额外的计算资源消耗,例如 SSL 协议加密算法和 SSL 交互次数将占用一定的计算资源和服务器成本。
    6. HTTPS 协议的加密范围也比较有限。最关键的,SSL 证书的信用链体系并不安全,特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。

HTTP与HTTPS区别

  1. HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。
  2. HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。
  3. HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4. HTTP 的连接很简单,是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)
  5. 更多详细区别请点此链接
苟圣啊
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java面试什么题_初级java 面试时经常到的题!
weixin_39604685的博客
02-17 3687
java作为目前火的计算机语言之一,一直都是程序员喜爱的计算机语言,java更是蝉联连续几年的计算机语言榜首,因此每年入职的java程序员都居高不下。当然,在入职之前,都是要经过面试的,那么java面试题是怎么出来的呢?为此我们列出了一下常见的java面试题。入职必备!1.个可能你面向对象的特征抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有...
HTTPHTTPS区别面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都过同学httphttps区别。平时上网的时候也没有关注这个题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
httphttps区别面试
weixin_46032748的博客
05-09 4358
http协议信息是明文传输,因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,便有了SSL协议用于对http协议传输的数据进行加密,从而就诞生了httpshttps协议是可进行加密传输、身份认证的网络协议,要比http协议安全。 具体区别分为以下几点: 1.https协议需要得到ca申请证书,一本免费证书比较少。因而需要一定费用,此外对接https协议也需要技术支持。 2.http是超文本传输协议,信息是明文传输,https则是具有安全性的SSL加密传输协议,安全性高 3
总结面试HTTPHTTPS,图文并茂版~
m0_62756404的博客
06-04 1019
为了保证传输的内容不被修改,可以将传输的内容计算出⼀个【指纹】,对⽅收到后,也把接收的内容计算出⼀个 【指纹】,然后进⾏对⽐,如果【指纹】相同,则说明内容没有被篡改常常使⽤摘要算法(哈希函数)来计算 出内容的哈希值,通过摘要算法可以⽣成数据的唯⼀标识,从⽽验证数据的完整性。
HTTPHTTPS区别面试常考】
ppBlog
05-19 7212
这个是根据查阅别人的博客,并结合自己的思想总结的,发出来是对自己的检验也希望可以帮到大家;如有错误欢迎指出 HTTPHTTPS是计算机网络中很重要的知识点,面试的时候很容易被他们的区别,可能每个人都有自己理解; HTTP是明文传输的,传输过程中容易被拦截、修改或者伪造请求;HTTPS则是在HTTP基础上进行进行了一些信息保护,相比HTTP来说更为安全。 这是一个简单的回答,但是比较笼统,如果想要找到好的工作,中间的很多细节还是需要我们去仔细研究的。 HTTPSHTTP HTTP是什..
你是否了解HTTPS的加密原理?(面试
qq_46540738的博客
12-17 5469
        梦梦前段时间面试,以及工作之后负责的模块多多少少都涉及到一些网络协议的知识,今天就抽出时间整理了其中两个常见的协议:HTTPHTTPS区别。 什么是网络协议?HTTPHTTPS的基本概念HTTPHTTPS区别HTTPS的优缺点优点HTTPS的工作原理 什么是网络协议?         网络协议:是计算机网络中为了进行数据
HTTPHTTPS区别
03-22 7万+
面试HTTPHTTPS区别,我这样回答让他竖起大拇指!
Java面试到的
qq_43379611的博客
07-17 5475
Java面试
java面试项目些什么_Java程序员面试些什么?
weixin_33431252的博客
02-28 2120
Java程序员面试些什么?关于Java面试,一般应该到下面这些题。[编程工具]你常用的编程工具有哪些?这个题主要是考察你工作的专业性,你是不是具有大型项目的工作经验.一般好的,Java的编程工具,你比如说,Eclipse, netbeans, Intelli J 等等。[局部变量和类变量的区别]这个题主要是考察选手对于scope的概念。回答这个题,就是局部变量是在方法里面定义的。这...
面试题常的Get与Post区别
伟庭的博客
12-04 2844
面试题常的Get与Post区别
运维岗位面试到的
xiaoxiaoxiexies的博客
09-24 7296
递四方 1. tcp/ip 三次握手具体过程 三次握手(重点) TCP 提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好两端之间的准备工作。 所谓三次握手是指建立一个 TCP 连接时需要客户端和服务器端总共发送三个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发。 下面来看看三次握手的流程图: 三次握手 第一次握手:客户端将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给服务器端,客户端进入SYN_SENT状态,等待服务器端确认。 第二次握
Java基础重点.rar_java面试到的题2
09-23
这份"Java基础重点.rar_java面试到的题2"包含了作者在面试过程中遇到的一些关键题,这些都是Java开发者必须掌握的基础知识。让我们深入探讨一下这些可能的面试题及其背后的理论。 1. **Java内存管理**:...
mysql面试题,面试到的基础
12-20
在IT行业的面试中,尤其是针对数据库管理岗位,面试官可能到一系列关于MySQL的题,以评估应聘者对数据库基础知识的掌握程度。以下是一些常见题的详细解答: 1. **触发器的作用**:触发器是一种数据库对象,...
MYSQL常见面试到几率很大
06-27
MySQL是世界上最流行的关系型数据库管理系统之一,面试中经常涉及到一系列技术题,特别是关于索引和B+树的部分。以下是对这些知识点的详细解释: 1. 关系型与非关系型数据库的区别: - **关系型数据库**(如...
java面试些什么.pdf
09-14
以下是一些可能被到的关键知识点: 1. **Java基础**: - **变量、数据类型和操作符**:面试者需要熟悉基本的数据类型(如int、double、char)以及它们的操作,包括算术、比较和逻辑操作符。 - **流程控制**:...
关于 vue 的知识点和面试高频
09-07
- **v-show** 和 **v-hide**:控制元素的显示与隐藏,区别在于v-show只是改变CSS的display属性,而v-if移除/插入DOM。 - **v-if** 和 **v-else-if**、**v-else**:条件判断,根据条件决定元素是否渲染。 - **v-...
httpshttp区别
qq_39495959的博客
07-18 1488
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
哪种SSL证书可以快速签发保护http安全访
2301_81852320的博客
07-19 435
SSL证书不同的证书类型,申请、签发、部署的时间周期有所不同,哪种SSL证书可以快速签发呢?
WEB开发-HTTP认证
最新发布
深度安全实验室
07-21 272
WEB开发-HTTP认证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苟圣啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值