面試題 HTTP和HTTPS

2021-10-24 14:13:35 字數 484 閱讀 8552

https是以安全為目標的通道,是http的安全版。https的安全基礎是tls(tls前身是ssl)ssl。ssl協議位於tcp/ip協議與各種應用層協議之間,為資料通訊提供安全支援。

https協議需要到ca申請證書。

http是明文傳輸,https是具有安全性的ssl加密傳輸協議。

http使用80埠,https是443埠。

http連線比較簡單,是無狀態的。

首先服務端會向ca機構申請ca證書,ca機構用ca私鑰加密了服務端的資訊,證書裡的資訊如上,裡面就包括了服務端的公鑰key1。

之後客戶端向服務端請求,服務端會把自己的證書發給客戶端,中間人攔截了也沒用處。

客戶端維護了ca機構和ca機構的公鑰,接著驗證證書簽名,如果簽名無誤,再用ca公鑰解密獲得服務端公鑰key1,用這個key1加密待會用來傳輸資訊的對稱金鑰key2,加密後的結果傳送給服務端,服務端用key1私鑰解密出來得到對稱金鑰key2,之後傳輸資訊就用key2進行加密。

面試題 HTTP和HTTPS相關

1.http請求的步驟?以向 www.baidu.com 傳送http請求為例 2.https請求的步驟 握手的過程 https的請求過程如下 3.https為什麼是安全的?https相對於http協議,加入了tls ssl,它的全稱為安全傳輸層協議,是介於tcp和http之間的一層安全協議。tls...

HTTP相關面試題

在 osi 七層模型中,http協議位於最頂層的應用層中。通過瀏覽器訪問網頁就直接使用了 http 協議。使用 http 協議時,客戶端首先與服務端的 80 埠建立乙個 tcp 連線,然後在這個連線的基礎上進行請求和應答,以及資料的交換。http 有兩個常用版本,分別是 1.0 和 1.1。主要區別...

HTTP協議面試題

1 說一下什麼是http協議?對器客戶端和 伺服器端之間資料傳輸的格式規範,格式簡稱為 超文字傳輸協議 2 什麼是http協議無狀態協議?怎麼解決http協議無狀態協議?曾經去某創業公司問到 3 說一下http協議中302狀態 阿里經常問 4 http協議有什麼組成?請求報文包含三部分 響應報文包含...