八股文学习第五天| HTTPS和HTTP有哪些区别?,HTTPS的工作原理(HTTPS建立连接的过程)?,TCP和UDP的区别?

最新推荐文章于 2024-11-10 14:10:27 发布
最新推荐文章于 2024-11-10 14:10:27 发布
阅读量347 收藏 5
点赞数 3
分类专栏: 八股文 文章标签: 学习 http https udp tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67804957/article/details/140705384
版权

1、HTTPS和HTTP有哪些区别

两者的主要区别在于安全性和数据加密:

  1. 加密层HTTPS 在HTTP 的基础上增加了SSL/TLS 协议作为加密层,确保数据传输的安全性。而HTTP 数据传输是明文的,容易受到攻击。
  2. HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。
  3. 端口HTTPS 通常使用端口443 ,而HTTP 使用端口80。
  4. HTTPS 协议需要向 CA 申请数字证书,来保证服务器的身份是可信的。

2、HTTPS的工作原理(HTTPS建立连接的过程)

HTTPS 主要基于SSL/TLS 协议,确保了数据传输的安全性和完整性, 其建立连接并传输数据的过程如下:

  1. 密钥交换:客户端发起HTTPS请求后,服务器会发送其公钥证书给客户端。
  2. 证书验证:客户端会验证服务器的证书是否由受信任的证书颁发机构(CA )签发,并检查证书的有效性。
  3. 加密通信:一旦证书验证通过,客户端会生成一个随机的对称加密密钥,并使用服务器的公钥加密这个密钥,然后发送给服务器。
  4. 建立安全连接:服务器使用自己的私钥解密得到对称加密密钥,此时客户端和服务器都有了相同的密钥,可以进行加密和解密操作。
  5. 数据传输:使用对称加密密钥对所有传输的数据进行加密,确保数据在传输过程中的安全性。
  6. 完整性校验:SSL/TLS协议还包括消息完整性校验机制,如消息认证码,确保数据在传输过程中未被篡改。
  7. 结束连接:数据传输完成后,通信双方会进行会话密钥的销毁,以确保不会留下安全隐患。

3、TCP和UDP的区别 

  1. TCP是面向连接的协议,需要在数据传输前建立连接;UDP是无连接的,不需要建立连接。
  2. TCP提供可靠的数据传输,保证数据包的顺序和完整性;UDP不保证数据包的顺序或完整性。
  3. TCP具有拥塞控制机制,可以根据网络状况调整数据传输速率;UDP没有拥塞控制,发送速率通常固定。
  4. TCP通过滑动窗口机制进行流量控制,避免接收方处理不过来;UDP没有流量控制。
  5. TCP能够检测并重传丢失或损坏的数据包;UDP不提供错误恢复机制。
  6. TCP有复杂的报文头部,包含序列号、确认号等信息;UDP的报文头部相对简单。
  7. 由于TCP的连接建立、数据校验和重传机制,其性能开销通常比UDP大;UDP由于简单,性能开销小。
  8. 适用场景:TCP适用于需要可靠传输的应用,如网页浏览、文件传输等;UDP适用于对实时性要求高的应用,如语音通话、视频会议等。

 

热爱编程的OP
关注
专栏目录
【Android面试八股文】1.使用了HTTPS就绝对安全了吗?2.HTTPS 会被抓包吗?3.如何避免被中间人抓取数据?
字节卷动
07-16 688
HTTPS是在 HTTP 的基础上加入加密层的协议,用于安全的数据传输。TCP 三次同步握手客户端验证服务器数字证书DH 算法协商对称加密算法的密钥、hash 算法的密钥SSL 安全加密隧道协商完成网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的 hash算法进行数据完整性保护,保证数据不被篡改。HTTPS 一定是安全的吗?用了HTTPS就安全了吗?HTTPS 会被抓包吗?网络面经:使用HTTPS就绝对安全了吗?
网络协议TCPHTTP常见八股文
Sunny_Future的博客
08-21 2023
1、DNS 1.1 domain name system,域名解析系统 将一个域名和IP地址互相映射的分布式数据库 解析过程(分析解析): 步骤(递归查询本地服务器,迭代查询其他远程服务器): 看看DNS缓存里有没有,有的话直接返回; 使用UDP向DNS服务器发送查询消息; 接收返回的响应消息; 1.2、浏览器输入url到返回页面全过程 DNS域名解析,得到IP地址 拿到解析的IP地址进行TCP连接 向服务器发送http请求 服务器处理请求 服务返回响应结果 关闭tcp连接 解析html 渲染页面
【计算机网络】八股文 | 第一章
xiaobaizaza_Ry的博客
12-15 946
这里是关于计算机网络的八股文的第一章,主要包括计算机网络的结构层次,各层对应的网络协议,以及HTTP协议的定义,优缺点,性能,状态码,请求头和响应头,HTTP请求的方法等基础知识点。
没有 accept,能建立 TCP 连接吗?
smart_an的专栏
05-26 1054
每一个socket执行listen时,内核都会自动创建一个半连接队列和全连接队列。第三次握手前,TCP连接会放在半连接队列中,直到第三次握手到来,才会被放到全连接队列中。accept方法只是为了从全连接队列中拿出一条连接,本身跟三次握手几乎毫无关系。出于效率考虑,虽然都叫队列,但半连接队列其实被设计成了哈希表,而全连接队列本质是链表。全连接队列满了,再来第三次握手也会丢弃,此时如果,还会直接发RST给客户端。半连接队列满了,可能是因为受到了SYN Flood攻击,可以设置,绕开半连接队列。
你从未见过如此详细的 TCP 八股文
Linuxhus的博客
10-11 1300
客户端连续发送多次 SYN 建立连接的报文,在网络拥堵情况下:一个「旧 SYN 报文」比「最新的 SYN 」 报文早到达了服务端;那么此时服务端就会回一个 SYN + ACK 报文给客户端;客户端收到后可以根据自身的上下文,判断这是一个历史连接(序列号过期或超时),那么客户端就会发送 RST 报文给服务端,表示中止这一次连接
4.httphttps区别tcpudp区别
小喽啰的博客
05-26 589
http介绍 http:超文本传输协议,用于传递浏览器和服务器之间的信息,以明文的方式进行发送,是无状态的,每一个请求都是完全独立的,包含了处理这个请求所需的完整的数据,不适合传输敏感信息,例如:身份证号,账号,密码等信息 https介绍 https:安全套接字层超文本传输协议,在原本的http的基础上加上了ssl协议,依靠证书简历连接通道,实现数据的加密传输和身份认证 区别 http是免费的,https需要付费申请证书 http是明文传输,不适合传递敏感信息,https是加密传输,相对来说更安全 连接
如何看待现在的Java面试变成八股文
uuqaz的博客
07-03 767
1000 道 Java 题面无表情的回答到:怪我喽? 2022 秋招即将来临,很多同学会问 Java 面试八股文有必要背吗? 我的回答是:很有必要。你可以讨厌这种模式,但你一定要去背,因为不背你就进不了大厂。 国内的互联网面试,恐怕是现存的、最接近科举考试的制度。 简单来说,互联网IT行业的求职者太多了,如果考察的是清一溜的算法题和设计题,那么会要求面试官有极高的技术水平,还要花大量的时间成本和精力。 也许现行的八股文面试不是最优的解法,但的确是最符合当前国内IT环境的做法。 篇幅所限本文就只贴
TCPUDPHTTPHTTPS之间的区别
居安思危,游戏人生。
10-31 1014
网络由下往上分为: 物理层 数据链路层 网络层 --  IP协议 传输层 --  TCP UDP协议 会话层 表示层 应用层 --  HTTP协议 1、TCP/IP连接 TCP传输控制协议,是一种提供可靠数据传输的通用协议 手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端机通过无线网络建立TCP连接TCP协议可以对上层网络提供接口,使上层网络数据...
面试常见的八股文记录
weixin_38428439的博客
09-12 7335
本文是记录平常经常看到的面试八股文问题,其问题主要是从leetcode中的讨论区来的,答案大多是都是从CSDN上找到的,并没有做过多讲解,大家可以看看: /* 顺序从后往前 */ //2021.05.10 微信|后端开发|面经(21届秋招)|2021| 1、腾讯面试题:寻找一个长度为n+1,且值为1~n的数组中相同的两个元素最优算法 (1)数学加法 (2)异或 https://blog.csdn.net/weixin_44295653/article/details/1126275...
简单理解HTTP HTTPS 以及TCPUDP区别 ……
热门推荐
weixin_36219512的博客
04-14 2万+
TCPUDPHTTP详解http:是用于www浏览的一个协议。tcp:是机器之间建立连接用的到的一个协议。1、TCP/IP是个协议组,可分为三个层次:网络层、传输层和应用层。在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。在传输层中有TCP协议与UDP协议。在应用层有FTP、HTTP、TELNET、SMTP、DNS等协议。因此,HTTP本身就是一个协议,是从Web服...
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习
科研汪小陈的博客
11-08 995
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
C 学习(4)
search7的博客
11-05 839
C语言学习,每个模块来自工作中的???
计划系统学习C#
j17805056906的博客
11-09 283
**常用类库**:学习如何使用一些常用的C#类库,比如字符串操作(`string`)、日期(`DateTime`)、集合(`List`, `Array`等)。**实践**:可以进行一个完整的项目,比如一个简单的任务管理应用、书籍借阅系统或在线商品管理系统。**实践**:可以制作稍微复杂的应用程序,比如多线程文件下载工具、管理任务的小应用程序等。**实践**:写一些小的程序,比如计算器、猜数字游戏、字符串操作练习等。- **属性和方法**:学习自动属性、静态方法、静态属性、扩展方法等。
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)
Ivan 的专栏
11-09 798
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。
青少年学习倦怠测评
一火的专栏
11-09 134
未来,可以进一步拓展研究样本和范围,深入探讨学习倦怠的影响因素和干预措施,为青少年的教育发展贡献更多的力量。通过编制问卷,收集学生在学习过程中的情感体验、学习态度、学业成绩等方面的信息,进而评估学生的学习倦怠情况。为了全面评估青少年的学习倦怠情况,本研究基于文献综述和实证调查,编制了一份包含情感耗竭、学业疏离和低成就感三个维度的青少年学习倦怠测评问卷。随着教育竞争的日益激烈,青少年面临着巨大的学习压力。学校和教师应该注重培养学生的学习兴趣和爱好,鼓励学生参加课外活动和兴趣小组,拓宽学生的知识面和视野。
Python基础学习-04列表List
最新发布
soarfeng的专栏
11-10 349
• 使用[] 定义一个列表3) L = [[1,2,3],[4,5,6],[7,8,9]• 如何掌握本节内容1)掌握并记住:一维、二维列表、索引、分片操作、函数、数组解析等2)课后:把代码自己敲一遍。
D60【python 接口自动化学习】- python基础之数据库
tian_nx的博客
11-06 509
数据库就是指数据存储的库,作用就是组织数据并存储数据...
Java基于小程序公考学习平台的设计与实现(附源码,文档)
chusheng1840的博客
11-09 873
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql。
日语学习的难易程度
GSDjisidi的博客
11-06 353
日语学习的难易程度因人而异。
【CANOE】【学习】【诊断功能】功能寻址和物理寻址
自动人生博客
11-07 216
这边文章我们将要学习和理解功能寻址和物理寻址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值