面试题:HTTP和HTTPS

最新推荐文章于 2024-05-27 20:07:25 发布
最新推荐文章于 2024-05-27 20:07:25 发布
阅读量156 收藏
点赞数
分类专栏: 面试必备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40875146/article/details/108977115
版权

HTTP和HTTPS

HTTPS是以安全为目标的通道,是HTTP的安全版。HTTPS的安全基础是TLS(TLS前身是SSL)SSL。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

HTTP和HTTPS的区别

  1. HTTPS协议需要到CA申请证书。
  2. HTTP是明文传输,HTTPS是具有安全性的SSL加密传输协议。
  3. HTTP使用80端口,HTTPS是443端口。
  4. HTTP连接比较简单,是无状态的。

HTTPS

  • 内容加密
  • 身份认证
  • 数据完整性

证书包含的信息:

  • 证书的颁发机构
  • 服务端网址
  • 机构私钥加密的服务端公钥
  • 机构私钥加密的证书签名

整个HTTPS的流程:

首先服务端会向CA机构申请CA证书,CA机构用CA私钥加密了服务端的信息,证书里的信息如上,里面就包括了服务端的公钥KEY1。

之后客户端向服务端请求,服务端会把自己的证书发给客户端,中间人拦截了也没用处。

客户端维护了CA机构和CA机构的公钥,接着验证证书签名,如果签名无误,再用CA公钥解密获得服务端公钥KEY1,用这个KEY1加密待会用来传输信息的对称密钥KEY2,加密后的结果发送给服务端,服务端用KEY1私钥解密出来得到对称密钥KEY2,之后传输信息就用KEY2进行加密。

finajoy
关注
专栏目录
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
面试题HTTPHTTPS的区别/HTTP1.0和HTTP1.1的区别
weixin_42645168的博客
11-09 1297
问题引入:面试题httphttps的区别 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协...
【前端面试题】—26道HTTPHTTPS面试题(附答案)
web前端开发
03-16 1018
Web前端就是当用户在浏览器地址栏中输入一行字母看到的页面结果。然而,从输入字母到看到页面中都发生了什么,数据是怎么得到的?这些都离不开HTTP/HTTPS。然而,这部分内容通常被读者忽略...
HTTPHTTPS的介绍
weixin_42034166的博客
12-03 348
一、HTTPHTTPS的基本概念 1、HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2、HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 ...
Httphttps面试题
最新发布
m0_61358347的博客
05-27 80
服务端将自己的证书信息和证书校验和信息发送给客户端,校验和信息在服务端申请域名的时候,由CA机构校验生成,同时通过自己的私钥进行加密,另外客户端在生产的时候就有CA机构的公钥,客户端拿到服务端给的信息后,解密出校验和,然后通过证书上的算法生成校验和,跟服务端给的校验和做比较,一致则认为服务端有效。
面试题httphttps
qq_1015350043的博客
03-10 1807
基本概念 http:超文本传输协议,是互联网上应用很广泛的一个网络协议。它负责完成客户端到服务端的一系列操作,专门用来传输HTML的超媒体文档等web内容。他是基于TCP协议的应用层协议。http协议是以明文方式发送信息的,所以安全层很低。 https:是基于安全套接字的http协议,是由SSL+http协议构建的可进行加密传输、身份认证的网络协议。 区别 http的URL是以http://开头...
HTTPHTTPS面试题
用CSS3动画实现loading效果
07-15 1662
HTTP 概念:HTTP是从服务器端向客户端传输超文本的传输协议,它使浏览器更加高效。HTTP是一个无状态协议,同一个客户端发送的这一次的请求和上一次的请求毫无关联,HTTP服务器不会保存客户的任何信息。 请求报文的格式:请求行,首部行,空行,实体体 响应报文的格式:状态行,首部行,空行,实体体 常见的请求头:  Accept:浏览器可接受的响应内容类型。  Accept - Charset:浏览器可接受的字符集。  Accept - Encoding:浏览器可接受的响应内容的编码方式,比如gzip.
面试题httphttps的区别、三次握手、四次挥手
qq_38889350的博客
11-25 1302
一、httphttps的区别:传输信息安全性不同,连接方式不同,端口不同,证书申请方式不同 1、传输信息安全性不同 (1)http协议:是超文本传输协议,信息是明文传输,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息 (2)https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输安全 2、连接方式不同 (1)http协议:http链接是简单的,无状态的 (2)https协议:是由SSL+HTTP协议构建的,可进行加密传、身份认证的网
前端大厂最新面试题-HTTP_HTTPS.docx
06-06
在面试中,对于前端开发者,理解和掌握HTTPHTTPS的基本概念、工作原理以及它们的区别是非常重要的。这不仅有助于处理日常的网页开发工作,也是面试官评估候选人基础技能和安全意识的关键点。因此,深入理解这些...
前端面试题库,包含Vue面试题React面试题JS面试题HTTP面试题
03-21
高频面试题通常涵盖上述各个领域的常见问题,例如事件委托、防抖和节流、状态管理的最佳实践等。 通过复习这些知识点并熟悉相关面试题库,开发者可以更好地应对前端岗位的面试挑战,展示出扎实的技术基础和解决...
httphttps协议面试题
沉觞的博客
06-11 2222
http协议与https协议、cookie、session和token
httphttps相关面试题
知道这个有什么用?
02-24 585
httphttps的区别是什么? HTTP 明文传输,数据都是未加密的,安全性较差,HTTPSHTTP+SSL) 数据传输过程是加密的,安全性较好。 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。 HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要
计算机网络面试常问问题 -1 HTTPHTTPS面试题
weixin_53261137的博客
04-13 333
cookie和session的区别?HTTPSHTTP的区别?
面试题-网络httphttps
达文西的博客
06-04 527
文章目录http https的区别和原理状态码DNS缓存相关headertcp三次握手四次挥手 http https的区别和原理 状态码 DNS 缓存相关header cache-control tcp 三次握手 四次挥手 参考资料: https://blog.csdn.net/xiaoming100001/article/details/81109617 ...
面试第一题 httphttps
欢迎来到小屠的博客
04-23 1138
HTTP部分: 1.http状态码: 1xx:表示正在请求数据 2xx: 200,204,206, 表示请求成功,204表示只返回一部分数据 3xx: 301,302,303 表示你请求的资源确实存在,但你需要一个新的url来访问他 4xx: 400,401,403,404 表示请求不到资源:拒绝你的理由有几个,首先是明确说,这没有你要的资源,然后是我有,但我不让你访问(你客户端有问题),接着语气...
HTTPHTTPS详解及相关面试题
TPH_BETTER.的博客
07-19 1103
对称加密算法双方持有相同的密钥,进行加密速度快,典型对称加密算法DES、AES。非对称加密算法密钥成对出现(私钥、公钥),私钥只有自己知道,不在网络中传输;而公钥可以公开。相比对称加密速度较慢,典型的非对称加密算法有RSA、DSA。.........
HTTP/HTTPS高频面试题
新入坑的嵌入式的小白
02-24 497
高频题目:HTTP/HTTPS 1.HTTP协议的缓存策略有哪些? re: 强制缓存、协商缓存 HTTP协议的缓存策略有两种,分别是强制缓存和协商缓存,强制缓存的优先级大于协商缓存。 强制缓存:强制缓存是服务器告诉浏览器一个缓存时间,在缓存时间内,下次请求,直接用缓存,不在时间内,执行协商缓存策略 协商缓存:协商缓存是让客户端与服务器之间能实现缓存文件是否更新的验证、提升缓存的复用率,将缓存信息中的Etag和Last-Modified字段通过请求发送给服务器,由服务器校验。如果文件没有改变,那么直接返回30
说一下httphttps
weixin_44939019的博客
11-01 353
(1)httphttps的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要S...
2022面试热门:HTTPHTTPS协议深度解析与面试题
在中高级前端面试中,HTTPHTTPS是至关重要的基础知识。HTTP(超文本传输协议)是互联网通信的基础,它规定了客户端(如浏览器)与服务器之间的数据交换规则。面试者可能会被问及HTTP的八种核心方法:GET用于获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值