扫码关注公众号

前端校招考点之HTTPS和HTTP
09-05
91观看
01

什么是HTTP2?

HTTP2可以提高网页的性能。在HTTP1中浏览器限制了同一个域名下的请求数量(Chrome下一般是六个),当在请求很多资源的时候,由于队头阻塞当浏览器达到最大请求数量时,剩余的资源需等待当前的六个请求完成后才能发起请求。 HTTP2中引入了多路复用的技术,这个技术可以只通过一个TCP连接就可以传输所有的请求数据。多路复用可以绕过浏览器限制同一个域名下的请求数量的问题,进而提高了网页的性能。

来自:网络-TCP/IP模型-HTTP和HTTPS
02

https的优缺点

1.优点HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。2.缺点https握手阶段比较费时,会使页面加载时间延长50%,增加10%~20%的耗电。https缓存不如http高效,会增加数据开销。SSL证书也需要钱,功能越强大的证书费用越高。SSL证书需要绑定IP,不能再同一个ip上绑定多个域名,ipv4资源支持不了这种消耗。

来自:网络-TCP/IP模型-HTTP和HTTPS
03

HTTPS 是如何建立连接的?其间交互了什么?

HTTPS是在HTTP与TCP之间加了一层SSL/TLS协议,所以建里连接流程如下:①首先建立TCP连接:三次握手。②然后建里SSL/TLS加密:SSL/TLS协议基本流程:客户端向服务器索要并验证服务器的公钥。双方协商生产「会话秘钥」。双方采用「会话秘钥」进行加密通信。前两步也就是SSL/TLS的建立过程,也就是握手阶段。③发送HTTP请求。

来自:网络-TCP/IP模型-HTTP和HTTPS
04

为什么 HTTPS更安全?

在网络请求中,需要有很多服务器、路由器的转发。其中的节点都可能篡改信息,而如果使用HTTPS,密钥在终点站才有。HTTPS之所以比HTTP安全,是因为它利用SSL/TLS协议传输。它包含证书、卸载、流量转发、负载均衡、页面适配、浏览器适配、refer传递等技术,保障了传输过程的安全性。

来自:网络-TCP/IP模型-HTTP和HTTPS
05

与HTTPS相比,HTTP有什么缺点?

HTTP的缺点如下:(1)通信使用明文,不加密,内容可能被窃听,也就是被抓包分析。(2)不验证通信方身份,可能遭到伪装。(3)无法验证报文完整性,可能被篡改。HTTPS就是HTTP+加密处理(一般是SSL安全通信线路)+认证+完整性保护。

来自:网络-TCP/IP模型-HTTP和HTTPS
课程
专栏
js语言和框架-浏览器、网络相关-HTTPS和HTTP
3专栏
1课程
5 试题