HTTP HTTPS WEB的cookie机制 TCP UCP(三次握手四次挥手)

1、HTTP 与 HTTPS 的区别

理解:

1、HTTPS 协议需要到 CA （Certificate Authority，证书颁发机构）申请证书，一般免费证书较少，因而需要一定费用。(以前网易官网是HTTP，而网易邮箱是 HTTPS 。)
2、HTTP 是超文本传输协议，信息是明文传输，HTTPS 则是具有安全性的 SSL 加密传输协议
3、HTTP 和 HTTPS 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443
4、HTTP 的连接很简单，是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密 传输、身份认证的网络协议，比 HTTP 协议安全。(无状态的意思是其数据包的发送、传输 和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)

2.简述 web 前端 cookie 机制，并结合该机制说明会话保持原理？

Cookie 是进行网站用户身份，实现服务端 Session 会话持久化的一种非常好方式Cookie
最 早由 Netscape 公司开发，现在由 IETF 的 RFC 6265 标准备对其规范，已被所有主流浏览器 所支持
1、为什么需要 Cookie
HTTP 是一种无状态的协议，客户端与服务器建立连接并传输数据，数据传输完成后，连接 就会关闭。再次交互数据需要建立新的连接，因此，服务器无法从连接上跟踪会话，也无法知道用户上一次做了什么。这严重阻碍了基于 Web 应用程序的交互，也影响用户的交互 体验。如：在网络有时候需要用户登录才进一步操作，用户输入用户名密码登录后，浏览了几个页面，由于 HTTP 的无状态性，服务器并不知道用户有没有登录Cookie 是解决 HTTP 无状态性的有效手段，服务器可以设置或读取 Cookie 中所包含的信息。当用户登录后，服务器会发送包含登录凭据的 Cookie 到用户浏览器客户端，而浏览器对该 Cookie 进行某种形式的存储（内存或硬盘）。用户再次访问该网站时，浏览器会发送该Cookie （Cookie 未到期时）到服务器，服务器对该凭据进行验证&