HTTP和HTTPS的面经

最新推荐文章于 2024-08-21 19:12:58 发布
最新推荐文章于 2024-08-21 19:12:58 发布
阅读量1k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 测试开发面经 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46642836/article/details/106194289
本文详细介绍了HTTP和HTTPS的区别,包括HTTPS提供的安全性和其工作原理。HTTPS通过SSL/TLS协议确保数据安全,但可能导致更高的费用和较慢的响应时间。面试中常考的优化策略包括HSTS重定向、TLS握手优化以及使用更高级的加密算法。同时,概述了HTTP请求的全过程,从域名解析到页面渲染。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1----http和https分别是什么

①http的定义:超文本传输协议HTTP协议被用于在浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容(很不安全)

②https:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。(总结来说就是在http的基础上加了SSL/TLS协议保证安全)

2----http和https的主要区别(面试常考)

①:https比http传输更加安全因为添加了SSL/TLS协议

②:https和http的连接方式完全不一样,端口号也不一样,https:443,http:80

③:https加密过程中需要证书,因此大部分情况下需要消耗更多的费用,http则不需要这些,因为她不需要加密,是无状态的

3------https的工作原理(大白话版本)

用户输入https的url地址给服务器---------先跟web服务器简历SSL连接-----web服务器收到请求后将证书的公钥返回给客户端-----客户端在和web服务器确认SSL/TLS的信息加密等级--------客户端通过确认的加密等级,在建立会话的密钥,利用网站的公钥把密钥传输加密传给网站----------web服务器再去解释密钥,然后用密钥进行两者的报文传输

4-------https的缺点(面试大白话)

①:https由于加密需要证书等需要更高的费用(回答就说主要是费钱)

②:https由于加密功能相对完善需要密钥来回确认信息所以导致响应时间变长(回答就说不是很高效,比http运行起来要慢)

5—如何优化https传输速度等问题(小白回答)

①:HSTS的重定向,将http自动转

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTP网络
qq_43389371的博客
08-11 1076
经典五层模型 物理层主要作用是定义物理设备如何传输数据,机器的硬件,网卡端口,网线等。 数据链路层在通信的实体间建立数据链路连接,比如最基础的数据传输数据流,可以自己选择二进制或者ASCII码形式等 网络层在数据在结点之间传输创建逻辑链路,比如输入百度,网络层会为我们找到百度的网址,如何寻找到的过程就是网络层要做的事。 传输层:向用户提供可靠的端到端(End-to-End)服务 传输层向高层屏蔽了下层数据通信的细节 应用层: 为应用软件提供了很多服务 构建于TCP协议之上 屏蔽网络传输相关细节
计算机试经典问题之htttp与https
weixin_68401655的博客
10-23 803
HTTPS在安全性、端口、网址表示、浏览器表示、证书与配置以及应用场景等方都优于HTTP。因此,对于涉及敏感信息传输的网站应用来说,推荐使用HTTPS来保障数据传输的安全性完整性。
http---------
m0_51165087的博客
03-16 865
1. 陈述http 基本概念: HTTP,全称为 HyperText Transfer Protocol,即为超文本传输协议。是互联网应用最为广泛的一种网络协议 所有的 www 文件都必须遵守这个标准。 http特性: HTTP 是无连接无状态的 HTTP 一般构建于 TCP/IP 协议之上,默认端口号是 80 HTTP 可以分为两个部分,即请求响应。 http请求: HTTP 定义了在与服务器交互的不同方式,最常用的方法有 4 种 分别是 GET,POST,PUT, DELETE。URL 全称
经一(httpshttps
weixin_42738495的博客
07-23 430
HTTP协议: 从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP工作原理: HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。 4.HTTP四点注意事项: - HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 - HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,
HTTP必知必会——常见试题总结
热门推荐
Leeon的博客
05-07 6万+
1、常用的HTTP方法有哪些? GET: 用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器 POST: 用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。 HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。 DELETE
Http经总结
weixin_45629738的博客
03-14 386
Q: 什么是Http? TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据 HTTP 是一种 超文本传输协议(Hypertext Transfer Protocol) Q: Http 协议的内容 HTTP报文大致分为报文首部+报文主体,首部报文主体由CRLF(一行空格)来区分 HTTP报文有请求报文响应报文两种,HTTP的这两种报文都由三部分组成:开始行、首部行、实体主体。 开始行可用于区分两种报文 首部行都是由首部字段名 值组成,每个首部行在结
经20240410
04-10
经(试经验分享)是程序员们为了帮助他人顺利通过技术试而分享的各类技术问题、解决方案心得体会。这份文件的标题是“经***”,意味着这是2024年4月10日某位试者整理的经。从标签“前端”可以得知...
java试--httphttps的区别
望山。
09-15 1417
先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP所有以无痕模式浏览的HTTP都会被标记为“不安全”,此外,苹果公司强制所有iOS App在2017年1月1日前
你能说说:http 协议 https 协议的区别么?
m0_56676641的博客
10-13 450
作为软件测试,大家都知道一些常用的网络协议是我们必须要了解掌握的,比如 HTTP 协议,HTTPS 协议就是两个使用非常广泛的协议,所以也是试官问的试的时候问的比较多的两个协议;而且因为这两个协议有相似关联的地址,试官为了考察你对其掌握的深度,也经常会问的一个问题就是:你能说说 http 协议 https 协议的区别么? HTTP 协议 其实对于 http 协议,大家可能都比较熟悉。HTTP 协议,全称是 Hyper Text Transfer Protocol(超文本传输协议)。它是在 T
计算机网络经之HTTP协议(二)
weixin_45137533的博客
09-21 309
6、HTTPS请求的步骤(握手的过程)? HTTPS的请求过程如下: 客户端发起HTTPS请求 服务端的配置: 采用HTTPS协议的服务器必须要有一套数字证书(CA证书)。这套证书其实就是一对公钥私钥。公钥给客户端加密使用,私钥给自己解密使用。 服务端向客户端传送证书,这个证书其实就是公钥 客户端解析证书: 这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随即值,然后用证书对该随机值
经:http协议
weixin_43862733的博客
06-20 137
总结HTTPS传输过程客户端先从服务器获取到证书,证书中包含公钥 客户端将证书进行校验 客户端生成一个对称密钥,用证书中的公钥进行加密,发送给服务器 服务器得到这个请求后用私钥进行解密,得到该密钥 客户端以后发出后续的请求,都使用这个对称密钥进行加密。 服务器收到这个密文也用这个密钥进行解密。...
试题】httphttps相关试题(持续收录)
zhaoliubao1的博客
03-29 1703
中间人攻击(Man-in-the-Middle Attack)是指攻击者在通信的两端之间插入自己,并劫持通信双方之间的数据传输。攻击者可以窃听、篡改或伪装通信内容,而通信双方并不知情。下是中间人攻击的一般工作流程:建立连接:通信的两端(通常是客户端服务器)试图建立连接,以便进行数据传输。中间人介入:攻击者在通信路径上插入自己,使其成为通信的中间环节。这可以通过多种方式实现,例如在网络层进行路由欺骗、在物理层进行线路截获,或者通过恶意软件在用户设备上进行操作。
计算机网络经之HTTP协议(一)
weixin_45137533的博客
09-16 214
1、HTTP方法有哪些? GET: 用于请求访问已经被URL(统一资源标识符)识别的资源,可以通过URL传参给服务器 POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。 HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。 DELETE:删除文件,与PUT方法相反,删除对应URI位置的文件。 OPTIONS:查询相应URI支持的HTTP方法。 【一句话:GET、PO
【前端经】http 的请求过程
Hlleo Wrold
05-23 321
FIN-WAIT-1:客户端发送 FIN 报文后进入此状态。FIN-WAIT-2:客户端收到服务器的 ACK 报文后进入此状态。CLOSE-WAIT:服务器收到客户端的 FIN 报文后进入此状态。LAST-ACK:服务器发送 FIN 报文后进入此状态。TIME-WAIT:客户端收到服务器的 FIN 报文后进入此状态,并等待一段时间以确保 ACK 报文被接收。CLOSED:双方在各自的最后状态进入此状态,完成连接关闭。
计算机网络--试总结三(HttpHttps
m0_73171073的博客
08-21 1274
ECDHE 密钥交换算法通过利用椭圆曲线上的数学性质,提供了一种安全、高效的方式来生成共享密钥。这种算法在 TLS/SSL 等协议中广泛使用,为网络通信提供了强大的加密基础。这个过程中,双方的私钥都是随机、临时生成的,都是不公开的,即使根据公开的信息(椭圆曲线、公钥、基点 G)也是很难计算出椭圆曲线上的离散对数(私钥)
计算机网络·基础知识·经·HTTP
专注交流
08-11 1319
  HTTP请求是指从客户端到服务器端的请求消息。 Http的状态码 1XX 信息类,客户端应当继续发送请求 2XX 成功状态码,表示请求被正确接收,理解,接受 3XX 表示重定向 4XX  表示客户端错误 5XX  表示服务器错误 HTTP请求报文结构由4部分组成 (1)请求方法  资源名称(URI)  协议/版本, 只占一行  (2)请求头(Request H...
试必备之HTTPHTTPS
花逝未央的博客
07-14 926
HTTP 什么是HTTP HTTP即超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布接收HTML页的方法。 HTTP发展历史 版本 产生时间 内容 发展现状 HTTP/0.9 1991年 不涉及数据包传输,规定客户端服务器之间通信格式,只能GET请求 没有作为正式的标准 HTTP/1.0 1996年 传输内容格式不限制,增加PUT
HTTP协议
简国堂的博客
11-30 4040
http1.0所做的优化 带宽:现阶段已经解决 延迟:1.浏览器阻塞:浏览器对同一个域名,同时只能有4个连接、 延迟:2.DNS查询:浏览器需要知道目标服务器的 IP才能建立连接 延迟:建立链接:三次握手 http1.0/http1.1的区别1缓存处理不同。 1.0只是用一个头文件的缓存策略,1.1引入了更多 2带宽优化及网络连接的使用(1.0存在浪费带宽,不支持断点续传功能。1.1允许只请求资源
总结HTTPHTTPS,图文并茂版~
m0_62756404的博客
06-04 1284
为了保证传输的内容不被修改,可以将传输的内容计算出⼀个【指纹】,对⽅收到后,也把接收的内容计算出⼀个 【指纹】,然后进⾏对⽐,如果【指纹】相同,则说明内容没有被篡改常常会使⽤摘要算法(哈希函数)来计算 出内容的哈希值,通过摘要算法可以⽣成数据的唯⼀标识,从⽽验证数据的完整性。
鸿蒙
最新发布
04-01
### 关于鸿蒙系统试的经验与常见问题 #### 常见技术领域 在鸿蒙系统的开发岗位试中,通常会涉及以下几个主要的技术领域: 1. **组件开发原理** - 类似于Android中的ViewActivity机制,鸿蒙系统也有自己的UI组件体系。例如,`AbilitySlice` `Page Ability` 是鸿蒙应用的核心概念之一[^1]。 2. **网络框架** - HarmonyOS 提供了多种网络请求方式,包括HTTP/HTTPS 请求库、WebSocket支持等。常见的问题是关于如何实现高效的异步网络请求以及错误处理策略。 3. **性能监控** - 性能优化是一个重要话题,可能涉及到内存泄漏检测、线程管理、渲染效率等方的知识点。例如,“如何通过工具分析并解决卡顿现象?” 或者 “有哪些方法可以减少页加载时间?” 这类题目经常会被提及。 4. **分层架构理解** - 需要清楚地知道鸿蒙操作系统的四层结构——内核层、硬件抽象层(HAL)、系统服务层服务框架层的作用及其相互关系。特别是对于每一层的功能定义要有深刻的认识[^3]。 #### 特定知识点详解 ##### 分层架构 - **内核层**: 主要是Linux微内核模式下对设备驱动程序的支持;还包括进程间通讯(IPC), 文件管理系统等功能模块的设计思路说明. - **服务层**: 此处包含了众多基础功能如电源状态控制逻辑设计原则探讨; Wi-Fi连接建立过程解析等内容讨论. - **框架层**: 提供给上层应用程序调用的一系列API接口集合体描述文档编写规范建议等等. - **应用层**: 实际运行环境中接触到的具体实例讲解比如日历app数据同步算法介绍或者视频播放器缓冲区大小设置依据解释等问题解答. ##### Navigation vs Router 两者虽然都用于导航目的但在实际应用场景中有很大差异: - **Router**(路由): 更加偏向URL路径映射的概念, 它主要用于Web端或者是单页应用(SPA)当中来决定当前应该展示哪个视图. - **Navigation**(导航): 则更贴近移动平台上的场景切换行为, 比如说从一个activity跳转到另一个activity的操作就属于navigation范畴内的事情.[^3] #### 开发环境准备注意事项 当提到具体的项目实践时,可能会询问有关开发环境配置的相关细节。例如,在搭建HarmonyOS TV版本的应用测试环境下需要注意哪些事项? - 确保已经注册成为正式的华为开发者账户并通过实名验证流程完成身份确认工作; - 下载对应版本号的DevEco Studio集成开发套件并按照官方指导手册逐步执行安装步骤直至成功启动模拟器为止; - 如果遇到无法正常访问外部网站链接的情况,则尝试关闭本地默认开启的所有浏览器窗口后再重新尝试连接操作即可恢复正常运作状况。[^4] ```python # 示例代码:简单的HelloWorld程序演示如何创建一个新的AbilitySlice from ohos.app import AbilitySlice from ohos.ui.component import Text class MainAbilitySlice(AbilitySlice): def onStart(self): super(MainAbilitySlice, self).onStart() text = Text(self) text.setText("Hello, HarmonyOS!") text.setWidth('match_parent') text.setHeight('match_parent') self.setUIContent(text) if __name__ == "__main__": app_entry_point = MainAbilitySlice() app_entry_point.start() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值