HTTP和HTTPS的面经

最新推荐文章于 2024-08-21 19:12:58 发布
最新推荐文章于 2024-08-21 19:12:58 发布
阅读量1k 收藏 8
点赞数 3
分类专栏: 测试开发面经 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46642836/article/details/106194289
版权
本文详细介绍了HTTP和HTTPS的区别,包括HTTPS提供的安全性和其工作原理。HTTPS通过SSL/TLS协议确保数据安全,但可能导致更高的费用和较慢的响应时间。面试中常考的优化策略包括HSTS重定向、TLS握手优化以及使用更高级的加密算法。同时,概述了HTTP请求的全过程,从域名解析到页面渲染。
摘要由CSDN通过智能技术生成

1----http和https分别是什么

①http的定义:超文本传输协议HTTP协议被用于在浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容(很不安全)

②https:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。(总结来说就是在http的基础上加了SSL/TLS协议保证安全)

2----http和https的主要区别(面试常考)

①:https比http传输更加安全因为添加了SSL/TLS协议

②:https和http的连接方式完全不一样,端口号也不一样,https:443,http:80

③:https加密过程中需要证书,因此大部分情况下需要消耗更多的费用,http则不需要这些,因为她不需要加密,是无状态的

3------https的工作原理(大白话版本)

用户输入https的url地址给服务器---------先跟web服务器简历SSL连接-----web服务器收到请求后将证书的公钥返回给客户端-----客户端在和web服务器确认SSL/TLS的信息加密等级--------客户端通过确认的加密等级,在建立会话的密钥,利用网站的公钥把密钥传输加密传给网站----------web服务器再去解释密钥,然后用密钥进行两者的报文传输

4-------https的缺点(面试大白话)

①ÿ

最低0.47元/天 解锁文章
死于算法
关注
专栏目录
HTTP网络面经
qq_43389371的博客
08-11 1021
经典五层模型 物理层主要作用是定义物理设备如何传输数据,机器的硬件,网卡端口,网线等。 数据链路层在通信的实体间建立数据链路连接,比如最基础的数据传输数据流,可以自己选择二进制或者ASCII码形式等 网络层在数据在结点之间传输创建逻辑链路,比如输入百度,网络层会为我们找到百度的网址,如何寻找到的过程就是网络层要做的事。 传输层:向用户提供可靠的端到端(End-to-End)服务 传输层向高层屏蔽了下层数据通信的细节 应用层: 为应用软件提供了很多服务 构建于TCP协议之上 屏蔽网络传输相关细节
http---------面经
m0_51165087的博客
03-16 811
1. 陈述http 基本概念: HTTP,全称为 HyperText Transfer Protocol,即为超文本传输协议。是互联网应用最为广泛的一种网络协议 所有的 www 文件都必须遵守这个标准。 http特性: HTTP 是无连接无状态的 HTTP 一般构建于 TCP/IP 协议之上,默认端口号是 80 HTTP 可以分为两个部分,即请求和响应。 http请求: HTTP 定义了在与服务器交互的不同方式,最常用的方法有 4 种 分别是 GET,POST,PUT, DELETE。URL 全称
计算机网络--面试总结三(HttpHttps
最新发布
m0_73171073的博客
08-21 1132
ECDHE 密钥交换算法通过利用椭圆曲线上的数学性质,提供了一种安全、高效的方式来生成共享密钥。这种算法在 TLS/SSL 等协议中广泛使用,为网络通信提供了强大的加密基础。这个过程中,双方的私钥都是随机、临时生成的,都是不公开的,即使根据公开的信息(椭圆曲线、公钥、基点 G)也是很难计算出椭圆曲线上的离散对数(私钥)
面经一(httpshttps
weixin_42738495的博客
07-23 378
HTTP协议: 从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP工作原理: HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。 4.HTTP四点注意事项: - HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 - HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,
HTTP必知必会——常见面试题总结
热门推荐
Leeon的博客
05-07 6万+
1、常用的HTTP方法有哪些? GET: 用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器 POST: 用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。 HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。 DELETE
Http面经总结
weixin_45629738的博客
03-14 324
Q: 什么是Http? TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据 HTTP 是一种 超文本传输协议(Hypertext Transfer Protocol) Q: Http 协议的内容 HTTP报文大致分为报文首部+报文主体,首部和报文主体由CRLF(一行空格)来区分 HTTP报文有请求报文和响应报文两种,HTTP的这两种报文都由三部分组成:开始行、首部行、实体主体。 开始行可用于区分两种报文 首部行都是由首部字段名 和 值组成,每个首部行在结
面经面经20240410
04-10
面经(面试经验分享)是程序员们为了帮助他人顺利通过技术面试而分享的各类技术问题、解决方案和心得体会。这份文件的标题是“面经面经***”,意味着这是2024年4月10日某位面试者整理的面经。从标签“前端”可以得知...
java面试--httphttps的区别
望山。
09-15 1304
先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”,此外,苹果公司强制所有iOS App在2017年1月1日前
shopee测试工程师面经详细整理+答案.pdf
03-15
测试工程师是软件开发流程中的一个重要角色,主要负责对软件进行系统性检验,以确保软件产品的质量达到预定标准。...文件中提到的面经和答案整理反映了实际面试中可能遇到的各类问题,为求职者提供了宝贵的参考。
你能说说:http 协议和 https 协议的区别么?
m0_56676641的博客
10-13 386
作为软件测试,大家都知道一些常用的网络协议是我们必须要了解和掌握的,比如 HTTP 协议,HTTPS 协议就是两个使用非常广泛的协议,所以也是面试官问的面试的时候问的比较多的两个协议;而且因为这两个协议有相似和关联的地址,面试官为了考察你对其掌握的深度,也经常会问的一个问题就是:你能说说 http 协议和 https 协议的区别么? HTTP 协议 其实对于 http 协议,大家可能都比较熟悉。HTTP 协议,全称是 Hyper Text Transfer Protocol(超文本传输协议)。它是在 T
计算机网络面经HTTP协议(二)
weixin_45137533的博客
09-21 264
6、HTTPS请求的步骤(握手的过程)? HTTPS的请求过程如下: 客户端发起HTTPS请求 服务端的配置: 采用HTTPS协议的服务器必须要有一套数字证书(CA证书)。这套证书其实就是一对公钥和私钥。公钥给客户端加密使用,私钥给自己解密使用。 服务端向客户端传送证书,这个证书其实就是公钥 客户端解析证书: 这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随即值,然后用证书对该随机值
面经http协议
weixin_43862733的博客
06-20 96
总结HTTPS传输过程客户端先从服务器获取到证书,证书中包含公钥 客户端将证书进行校验 客户端生成一个对称密钥,用证书中的公钥进行加密,发送给服务器 服务器得到这个请求后用私钥进行解密,得到该密钥 客户端以后发出后续的请求,都使用这个对称密钥进行加密。 服务器收到这个密文也用这个密钥进行解密。...
计算机网络面经HTTP协议(一)
weixin_45137533的博客
09-16 178
1、HTTP方法有哪些? GET: 用于请求访问已经被URL(统一资源标识符)识别的资源,可以通过URL传参给服务器 POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。 HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。 DELETE:删除文件,与PUT方法相反,删除对应URI位置的文件。 OPTIONS:查询相应URI支持的HTTP方法。 【一句话:GET、PO
计算机网络·基础知识·面经·HTTP
专注交流
08-11 1271
  HTTP请求是指从客户端到服务器端的请求消息。 Http的状态码 1XX 信息类,客户端应当继续发送请求 2XX 成功状态码,表示请求被正确接收,理解,接受 3XX 表示重定向 4XX  表示客户端错误 5XX  表示服务器错误 HTTP请求报文结构由4部分组成 (1)请求方法  资源名称(URI)  协议/版本, 只占一行  (2)请求头(Request H...
面试必备之HTTPHTTPS
花逝未央的博客
07-14 860
HTTP 什么是HTTP HTTP即超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTP发展历史 版本 产生时间 内容 发展现状 HTTP/0.9 1991年 不涉及数据包传输,规定客户端和服务器之间通信格式,只能GET请求 没有作为正式的标准 HTTP/1.0 1996年 传输内容格式不限制,增加PUT
HTTP协议面试
简国堂的博客
11-30 4000
http1.0所做的优化 带宽:现阶段已经解决 延迟:1.浏览器阻塞:浏览器对同一个域名,同时只能有4个连接、 延迟:2.DNS查询:浏览器需要知道目标服务器的 IP才能建立连接 延迟:建立链接:三次握手 http1.0/http1.1的区别1缓存处理不同。 1.0只是用一个头文件的缓存策略,1.1引入了更多 2带宽优化及网络连接的使用(1.0存在浪费带宽,不支持断点续传功能。1.1允许只请求资源
一次完整的HTTP请求所经历的7个步骤
weixin_34007291的博客
06-18 287
HTTP通信机制是在一次完整的HTTP通信过程中,Web浏览器与Web服务器之间将完成下列7个步骤: 1. 建立TCP连接在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议,根据规则,只有低...
HTTPHTTPS面试题
用CSS3动画实现loading效果
07-15 1667
HTTP 概念:HTTP是从服务器端向客户端传输超文本的传输协议,它使浏览器更加高效。HTTP是一个无状态协议,同一个客户端发送的这一次的请求和上一次的请求毫无关联,HTTP服务器不会保存客户的任何信息。 请求报文的格式:请求行,首部行,空行,实体体 响应报文的格式:状态行,首部行,空行,实体体 常见的请求头:  Accept:浏览器可接受的响应内容类型。  Accept - Charset:浏览器可接受的字符集。  Accept - Encoding:浏览器可接受的响应内容的编码方式,比如gzip.
计算机网络原理 面经
09-15
5. 什么是HTTPHTTPS? - HTTP(超文本传输协议):用于在客户端和服务器之间传输超文本的协议。 - HTTPS(安全超文本传输协议):在HTTP基础上加入了SSL/TLS加密层,提供了安全的通信机制。 这些是一些常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值