扫码关注公众号

计算机网络之Http、Https和常用状态码
05-31
154观看
01

HTTP协议无状态?怎么解决Http协议无状态?

1、无状态指对于事务处理没有记忆能力,每个http请求都是完全独立的。2、无状态协议解决办法:通过Cookie或Session。A.client发送登录请求,server判断登录成功,生成cookie并返回响应B.Client保存cookie,并在接下来的请求时,带上cookieC.Server接收到请求,对请求中的cookie做验证。

来自:网络-TCP/IP模型-常用协议和端口
02

HTTP 和 HTTPS 的区别?

端口:HTTP的URL由“http://”起始且默认使用端口80,而HTTPS的URL由“https://”起始且默认使用端口443。安全性和资源消耗:HTTP协议运行在TCP之上,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。HTTPS是运行在SSL/TLS之上的HTTP协议,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。所以说,HTTP安全性没有HTTPS高,但是HTTPS比HTTP耗费更多服务器资源。对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等;非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等。

来自:网络-TCP/IP模型-常用协议和端口
03

HTTPS 的工作过程?

1、客户端发送自己支持的加密规则给服务器,代表告诉服务器要进行连接了2、服务器从中选出一套加密算法和hash算法以及自己的身份信息(地址等)以证书的形式发送给浏览器,证书中包含服务器信息,加密公钥,证书的颁发机构;3、客户端收到网站的证书之后要做下面的事情:验证证书的合法性如果验证通过证书,浏览器会生成一串随机数,并用证书中的公钥进行加密;用约定好的hash算法计算握手消息,然后用生成的对称密钥进行加密,然后一起发送给服务器。4、服务器接收到客户端传送来的信息,要做下面的事情:4.1用私钥解析出对称密钥,用对称密钥解析握手消息,验证hash值是否和浏览器发来的一致;4.2使用对称密钥加密消息;5、如果计算法hash值一致,握手成功。

来自:网络-TCP/IP模型-常用协议和端口
课程
专栏
【校招VIP】http与https、响应码(状态码)、缓存
csdn
Http、Https和常用状态码
【校招VIP】http与https,http状态码详细列表
csdn
Http、Https和常用状态码
【校招VIP】http相关十道面试题(含答案)
csdn
面试题
专业课-网络-TCP/IP模型-常用协议和端口
3专栏
1课程
3 试题