HTTP和HTTPS协议:面试问题(请简述http和https,https如何加密的?)

已于 2022-03-23 15:06:31 修改
阅读量683 收藏 1
点赞数 2
分类专栏: http+https 文章标签: https http 安全
于 2021-05-18 18:35:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45557681/article/details/116991919
版权

HTTP和HTTPS发展历史

1、什么是HTTP?

http是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的www文件都必须遵从这个标准。设计http的初衷是为了提供一种发布和接收html页面的方法

还有一种问题:tcp和udp的区别是什么?
Udp:首先udp协议是面向无连接的,也就是说不需要在正式传递数据之前先链接起双方。然后udp协议只是数据报文的搬运工,不保证有序且不丢失的传递给对端,并且udp协议也没有任何控制流量的算法,总的来说udp相对于tcp更加轻便。
Tcp:tcp基本是和udp反着来的,建立连接和断开连接都需要进行握手。在传输数据过程中,通过各种算法保证数据的可靠性,当然带来的问题就是相对于udp效率没有那么高。
对tcp而言(我自己想的不必记住):syn=1:当syn=1,ack=0时,表示当前报文段是一个请求报文。当syn=1,ack=1时,表示当前报文段时一个同意建立连接的应答报文。

2、http1和http2的请求响应

在这里插入图片描述
可以看出:http/2用的是多路复用:通过单一的http/2连接请求发起多重的请求响应消息,多个请求stream共享一个tcp连接,实现多留并行而不是依赖建立多个tcp连接。
http:request 请求报文

get /admin_ui/rdx/core/images/close.png HTTP/1.1
accept:/
referer:http://xxx.xxx.xxx.xxx/menu/neo
accept-language:en-US
host:xxx.xxx.xxx.xxx
connection:keep-alive
cookie:

2.1 http1.0和2.0的区别
2.1.1、多路复用

HTTP2.0使用了多路复用技术,做到同一个链接并发处理多个请求,而且并发请求的数量比HTTP1.1大了好几个量级。HTTP1.1可以建立几个TCP链接,来支持处理更多的并发请求,但是TCP本身链接也是有开销的。

2.1.2、头部数据压缩

在HTTP1.1中,HTTP请求与响应都是由状态行、请求/响应头部、消息体三部分组成。一般而言,消息主题都会经过gzip压缩,或者本身传输就是压缩后的二进制文件,但是状态行和头部却没有经过任何压缩,直接以纯文本传输。随着web功能的越来越复杂,每个页面产生的请求越来越多,导致消耗头部的流量越来越多,尤其是每次都要传输userAgent、cookie这类不会发生频繁的改动,完全是一种浪费。
HTTP1.1不支持header数据的压缩,HTTP2.0使用HPACK算法对header的数据进行压缩,这样数据体积就小了,在网上传输的效率就更快了。

2.1.3服务器推送

服务器推送是一种在客户端请求之前发送数据的机制。网页使用了很多资源:HTML、样式表、脚本、图片等等。在HTTP1.1中这些资源每一个必须明确的请求,这是一个很慢的过程,浏览器从获取HTML开始,然后在他解析和评估页面的时候,增量的获取更多的资源。因为服务器必须等待浏览器做出每一个请求,网络是经常空闲的和为充分利用的。
为了改善延迟,HTTP2.0引入serve push,它允许服务端推送资源给浏览器,在浏览器明确的请求之前,免得客户端再次创建链接发送请求到服务器端获取,这样客户端就可以直接从本地加载这些资源,而不是通过网络。

3、什么是HTTPS?

https是一种通过计算机网络进行安全通信的传输协议,经由HTTPS进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私和与完整性。
PS:TLS是传输层加密协议,前身是SSL协议。

4、HTTP VS HTTPS

HTTP特点:

  1. 无状态:协议对客户端没有状态存储,对事物处理没有“记忆能力”,比如访问一个网站需要反复进行登录。
  2. 无链接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求统一资源,服务器并不能区别是否已经响应过用户的请求。所以每次需要重新响应请求,需要消耗不必要的时间和流量。
  3. 基于请求和响应:基本的特征,由客户端发起请求,服务端响应。
  4. 简单快速、灵活
  5. 通信使用明文,请求和响应不会对通信方进行确认、无法保护数据的完整性

HTTPS特点:
基于http协议,通过ssl或tls提供加密处理数据、验证对方身份以及数据完整性保护。

1、内容加密:采用混合加密技术,中间者无法直接查看明文内容。
2、验证身份:通过证书认证客户端访问的是自己的服务器。
3、保护数据完整性:防止传输的内容被中间人冒充或篡改。

混合加密:结合非对称加密和对称加密技术。客户端使用对称加密生成密钥对传输数据进行加密,然后使用非对称加密的公钥再对密钥进行加密,所以网络上传输的数据是被密钥加密的密文和公钥加密后的密码密钥,因此即使被黑客截取,由于没有私钥,无法获取到加密明文的秘钥,便无法获取明文数据。

5、综合考虑

安全考虑:

1.https协议的加密范围比较有限,在黑客攻击,拒绝服务攻击,服务器劫持等方面几乎起不到任何作用。
2、SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。

成本考虑

  • SSl证书需要购买申请,功能越强大的证书费用越高。
  • HTTPS链接缓存不如HTTP高效,流量成本高。
  • HTTPS协议握手阶段比较费时,对网站的响应速度有影响,影响用户体验。
屈小康
关注
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
【C/C++ 软件开发模拟面试 集】RTSP和RTMP 相关知识点模拟面试
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
10-22 262
【C/C++ 软件开发模拟面试 集】RTSP和RTMP 相关知识点模拟面试
你能说说:http 协议https 协议的区别么?
m0_56676641的博客
10-13 382
作为软件测试,大家都知道一些常用的网络协议是我们必须要了解和掌握的,比如 HTTP 协议HTTPS 协议就是两个使用非常广泛的协议,所以也是面试官问的面试的时候问的比较多的两个协议;而且因为这两个协议有相似和关联的地址,面试官为了考察你对其掌握的深度,也经常会问的一个问题就是:你能说说 http 协议https 协议的区别么? HTTP 协议 其实对于 http 协议,大家可能都比较熟悉。HTTP 协议,全称是 Hyper Text Transfer Protocol(超文本传输协议)。它是在 T
你是否了解HTTPS加密原理?(面试常问)
qq_46540738的博客
12-17 5634
        梦梦前段时间面试,以及工作之后负责的模块多多少少都会涉及到一些网络协议的知识,今天就抽出时间整理了其中两个常见的协议HTTPHTTPS的区别。 什么是网络协议HTTPHTTPS的基本概念HTTPHTTPS的区别HTTPS的优缺点优点HTTPS的工作原理 什么是网络协议?         网络协议:是计算机网络中为了进行数据
面试题】网络 httphttps协议(第一篇)
最新发布
abclui的专栏
06-27 1137
当需要从服务器检索信息时,使用 GET 求。当需要向服务器提交数据或执行其他非幂等操作时,使用 POST 求。在传输敏感数据时,务必使用 HTTPS 协议加密数据。根据需要传输的数据量选择适当的求方法。如果数据量较大,则使用 POST 求;如果数据量较小且主要是检索信息,则使用 GET 求。
说一下httphttps
weixin_44939019的博客
11-01 352
(1)httphttps的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的HTTP通道,简单讲是HTTP安全版,即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要S...
HTTPS 加密机制
weixin_30457465的博客
07-04 197
目录 1. HTTPS 概述 2. 对称加密 3. 非对称加密 4. 非对称加密改良方案 5. 非对称加密 + 对称加密 6. 中间人攻击 7. 数字证书 8. 数字签名 9. HTTPS 工作原理 [...
面试必备之HTTPHTTPS
花逝未央的博客
07-14 859
HTTP 什么是HTTP HTTP即超文本传输协议,是一个基于求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTP发展历史 版本 产生时间 内容 发展现状 HTTP/0.9 1991年 不涉及数据包传输,规定客户端和服务器之间通信格式,只能GET求 没有作为正式的标准 HTTP/1.0 1996年 传输内容格式不限制,增加PUT
校招面试 - 计算机网络 - HTTPS协议安全基础 - TLS 技术
weixin_53800464的博客
02-23 4073
​​​​​​目录 ​​​​​​1.1 HTTP VS HTTPS 1.2HTTPS - TLS 1.3 面试常见问题 1.1 HTTP VS HTTPS HTTPS (Secure) 是安全HTTP协议 http(s)://<主机>:<端口>/<路径> HTTP HTTPS 安全性 不安全 安全 复杂度 .
面试题目总结(1) https中间人攻击,ConcurrentHashMap的原理 ,serialVersionUID常量,redis单线程,
qq_52252193的博客
06-29 333
https是 对http内容的加密,中间人攻击是指攻击者通过与客户端和客户端的目标服务器同时建立连接,作为客户端和服务器的桥梁,处理双方的数据,整个会话期间的内容几乎是完全被攻击者控制的。攻击者可以拦截双方的会话并且插入新的数据内容。扩展 https 的工作过程 因为 hashmap 如果插入元素超过了容量的范围(负载因子决定)就会 触发扩容操作, 他会把原来的数组内容 重新 hash 到新的扩容数组中, 在多线程的情况下,jdk 1.7 采用头插法插入链表元素,会造成 扩容死链,jdk
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPHTTPS面试
用CSS3动画实现loading效果
07-15 1662
HTTP 概念:HTTP是从服务器端向客户端传输超文本的传输协议,它使浏览器更加高效。HTTP是一个无状态协议,同一个客户端发送的这一次的求和上一次的求毫无关联,HTTP服务器不会保存客户的任何信息。 求报文的格式:求行,首部行,空行,实体体 响应报文的格式:状态行,首部行,空行,实体体 常见的求头:  Accept:浏览器可接受的响应内容类型。  Accept - Charset:浏览器可接受的字符集。  Accept - Encoding:浏览器可接受的响应内容的编码方式,比如gzip.
HTTPHTTPS详解及相关面试
[爪洼ing]的博客
01-12 5220
一、HTTP协议 概述 超文本传输协议(Hypertext Transfer Protocol,简称HTTP)是是一个应用层协议,它使用 TCP 连接进行可靠的传送。 HTTP 是一种求/响应式的协议,即一个客户端与服务器建立连接后,向服务器发送一个求;服务器接到求后,给予相应的响应。 1.1、HTTP求及响应格式 HTTP求报文 HTTP 求报文由求行、求头部、空行 和 求包体 4 个部分组成,如下图: 1、求行:求行由方法字段、URL 字段 和HTTP 协议版本字段
总结面试HTTPHTTPS,图文并茂版~
m0_62756404的博客
06-04 1188
为了保证传输的内容不被修改,可以将传输的内容计算出⼀个【指纹】,对⽅收到后,也把接收的内容计算出⼀个 【指纹】,然后进⾏对⽐,如果【指纹】相同,则说明内容没有被篡改常常会使⽤摘要算法(哈希函数)来计算 出内容的哈希值,通过摘要算法可以⽣成数据的唯⼀标识,从⽽验证数据的完整性。
HTTPS加密过程详解
SenchunHuang的博客
01-25 3600
1 定义 HTTPSHTTP over SSL的简称,即工作在SSL上的HTTP。也就是加密通信的HTTP。 2 工作原理 HTTPS在通信过程中使用的是对称加密,当然,它的密钥是无法直接获取的,因为它的密钥是通过非对称加密进行传输的,中间还有很多复杂的过程,保证密钥是绝对安全的。那么,问题来了,非对称加密那么安全,为什么要多此一举来使用这种复杂的对称加密方式呢,原因很简单。非对称加密的通...
httphttps的区别,面试有这篇就够了
weixin_48720927的博客
06-29 1605
HTTPHTTPS是什么? 我们都知道使用浏览器访问一个网站页面,需要知道该网站的域名,在浏览器的地址栏中我们会看到一串URL,如图 网站的URL会分为两部分:通信协议和域名地址。 域名地址都很好理解,不同的域名地址表示网站中不同的页面,而通信协议,简单来说就是浏览器和服务器之间沟通的语言。网站中的通信协议一般就是HTTP协议HTTPS协议。两者分别是什么,有什么区别呢? HTTP协议 HTTP协议也就是超文本传输协议,是一种使用明文数据传输的网络协议。一直以来HTTP协议都是最主流的网页协议,HTT
网络协议相关面试问题-https加密算法相关面试问题
weixin_30398227的博客
05-03 165
密钥: 密钥是一种参数,它是在使用密码cipher算法过程中输入的参数,同一个明文在相同的密码算法和不同的密钥计算下会产生不同的密文。所以说算法既使公开了但是密钥参数不同其结果也是不同的,其中关于明文和密文下面用一张图来描述一下: 而密钥又分为对称与不对称两种,下面具体来看一下: 密钥:对称 又称为共享密钥加密,对称密钥在加密和解密的过程中使用的密钥是相同的,常见的对称加密算法有...
HTTPS 的工作原理
芋艿V
06-18 206
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
HTTPS加密
wbl320的博客
10-14 196
HTTPS = HTTP + SSL,HTTP是明文传输的,所以HTTPS 需要使用加密算法建立安全连接. 1、服务器端有公钥和私钥A、A’,客户端通过HTTP与服务器进行连接,服务器将自己的公钥发送给客户端,客户端收到后使用A加密一个客户端随机生成的加密算法X,得到X’,将X’发送给服务器,服务器使用自己的私钥解密X’,得到客户端和服务器端都一致的加密算法X,之后使用对称加密算法X进行数据传输。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值