into-piece
commented
4 years ago HTTPS
因为一般的http协议是明文传输的,是不会进行保密的,因此使用http协议传送隐秘信息的时候是十分不安全的。所以网景公司就设计了SSL协议,最新的SSL的版本是3.03.0,关于TLS就是SSL的升级版本。现在我们使用的https协议都是用的是TLS协议,由于SSL被大多数的浏览器支持,因此SSL依旧是https的代名词。
原理
对称加密
就是通信的双方使用的是同一套算法,比如说对一个文件进行用这个算法进行加密,那么用这个算法或者这个算法的逆过程就能解密,这样带来的开销往往会小一些
不对称加密
公钥和私钥,公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 相对浪费时间和资源的
HTTPS和HTTP的主要区别
- https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。
- http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。 3.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
- http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
五大特点=》支持客户/服务器模式;2、简单快速;3、灵活;4、无连接;5、无状态。
无连接
每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
Keep-Alive 功能使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive 功能避免了建立或者重新建立连接。
参考:
HTTP有哪些方法?
这些方法的具体作用是什么?
GET和POST有什么区别?
PUT和POST
根本区别是put是幂等,post是非幂等。通常情况下,PUT的URI指向是具体单一资源,而POST可以指向资源集合。
PUT和PATCH
PUT和PATCH都是更新资源,而PATCH用来对已知资源进行局部更新。
http的请求报文是什么样的?
http的响应报文是什么样的?
三次握手
SYN:主动建立连接进行确认的标示,喊话我开始连接了 ACK:确认用的标示 seq:初始序号,随机生成标示,其后对面那个b会返回一个确认号ack对该值进行+1,进行来回交锋