2.1 HTTP特點

1.支持客戶/服務(wù)器模式。（C/S模式）

2.簡單快速：客戶向服務(wù)器請求服務(wù)時，只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規(guī)定了客戶與服務(wù)器聯(lián)系的類型不同。由于HTTP協(xié)議簡單，使得HTTP服務(wù)器的程序規(guī)模小，因而通信速度很快。

3.靈活：HTTP允許傳輸任意類型的數(shù)據(jù)對象。正在傳輸?shù)念愋陀?code>Content-Type加以標(biāo)記。

4.無連接：無連接的含義是限制每次連接只處理一個請求。服務(wù)器處理完客戶的請求，并收到客戶的應(yīng)答后，即斷開連接。采用這種方式可以節(jié)省傳輸時間。

5.無狀態(tài)：HTTP協(xié)議是無狀態(tài)協(xié)議。無狀態(tài)是指協(xié)議對于事務(wù)處理沒有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息，則它必須重傳，這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。另一方面，在服務(wù)器不需要先前信息時它的應(yīng)答就較快

2.2 ?HTTP工作流程

第一步：建立TCP/IP連接，客戶端與服務(wù)器通過Socket三次握手進(jìn)行連接

第二步：客戶端向服務(wù)端發(fā)起HTTP請求（例如：POST/login.html http/1.1）

第三步：客戶端發(fā)送請求頭信息，請求內(nèi)容，最后會發(fā)送一空白行，標(biāo)示客戶端請求完畢

第四步：服務(wù)器做出應(yīng)答，表示對于客戶端請求的應(yīng)答，例如：HTTP/1.1 200 OK

第五步：服務(wù)器向客戶端發(fā)送應(yīng)答頭信息

第六步：服務(wù)器向客戶端發(fā)送請求頭信息后，也會發(fā)送一空白行，標(biāo)示應(yīng)答頭信息發(fā)送完畢，接著就以Content-type要求的數(shù)據(jù)格式發(fā)送數(shù)據(jù)給客戶端

第七步：服務(wù)端關(guān)閉TCP連接，如果服務(wù)器或者客戶端增Connection:keep-alive就表示客戶端與服務(wù)器端繼續(xù)保存連接，在下次請求時可以繼續(xù)使用這次的連接

2.3 ?HTTPS特點

HTTPS是HTTP協(xié)議的修改，它加密數(shù)據(jù)并確保其機密性。其配置可保護(hù)用戶在與網(wǎng)站交互時免于竊取個人信息和計費數(shù)據(jù)。

1、優(yōu)點

盡管https并非絕對安全，掌握根證書的機構(gòu)、掌握加密算法的組織同樣可以進(jìn)行中間人形式的攻擊，但https仍是現(xiàn)行架構(gòu)下最安全的解決方案，主要有以下幾個好處：

（1）使用https協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器；

（2）https協(xié)議是由ssl+https協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性。

（3）https是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

（4）谷歌曾在2014年8月份調(diào)整搜索引擎算法，并稱“比起同等http網(wǎng)站，采用https加密的網(wǎng)站在搜索結(jié)果中的排名將會更高”。

2、缺點

雖然說https有很大的優(yōu)勢，但其相對來說，還是存在不足之處的：

（1）https協(xié)議握手階段比較費時，會使頁面的加載時間延長近50%，增加10%到20%的耗電；

（2）https連接緩存不如http高效，會增加數(shù)據(jù)開銷和功耗，甚至已有的安全措施也會因此而受到影響；

（3）ssl證書需要錢，功能越強大的證書費用越高，個人網(wǎng)站、小網(wǎng)站沒有必要一般不會用。

（4）ssl證書通常需要綁定IP，不能在同一IP上綁定多個域名，IPv4資源不可能支撐這個消耗。

（5）https協(xié)議的加密范圍也比較有限，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。最關(guān)鍵的，ssl證書的信用鏈體系并不安全，特別是在某些國家可以控制CA根證書的情況下，中間人攻擊一樣可行。

2.4 HTTPS工作流程

我們都知道https能夠加密信息，以免敏感信息被第三方獲取，所以很多銀行網(wǎng)站或電子郵箱等等安全級別較高的服務(wù)都會采用https協(xié)議。

HTTP與HTTPS的區(qū)別

客戶端在使用https方式與Web服務(wù)器通信時有以下幾個步驟，如圖所示。

（1）客戶使用https的URL訪問Web服務(wù)器，要求與Web服務(wù)器建立SSL連接。

（2）Web服務(wù)器收到客戶端請求后，會將網(wǎng)站的證書信息（證書中包含公鑰）傳送一份給客戶端。

（3）客戶端的瀏覽器與Web服務(wù)器開始協(xié)商SSL連接的安全等級，也就是信息加密的等級。

（4）客戶端的瀏覽器根據(jù)雙方同意的安全等級，建立會話密鑰，然后利用網(wǎng)站的公鑰將會話密鑰加密，并傳送給網(wǎng)站。

（5）Web服務(wù)器利用自己的私鑰解密出會話密鑰。

（6）Web服務(wù)器利用會話密鑰加密與客戶端之間的通信。

工作流程

三、HTTPS和HTTP的區(qū)別：

1、https協(xié)議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

推薦

–

• 400道——大廠Java選擇題

• [Java網(wǎng)絡(luò)系列面試題]常見web攻擊有哪些？

自我介紹一下，小編13年上海交大畢業(yè)，曾經(jīng)在小公司待過，也去過華為、OPPO等大廠，18年進(jìn)入阿里一直到現(xiàn)在。

深知大多數(shù)Java工程師，想要提升技能，往往是自己摸索成長或者是報班學(xué)習(xí)，但對于培訓(xùn)機構(gòu)動則幾千的學(xué)費，著實壓力不小。自己不成體系的自學(xué)效果低效又漫長，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年Java開發(fā)全套學(xué)習(xí)資料》，初衷也很簡單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友，同時減輕大家的負(fù)擔(dān)。

既有適合小白學(xué)習(xí)的零基礎(chǔ)資料，也有適合3年以上經(jīng)驗的小伙伴深入學(xué)習(xí)提升的進(jìn)階課程，基本涵蓋了95%以上Java開發(fā)知識點，真正體系化！

由于文件比較大，這里只是將部分目錄截圖出來，每個節(jié)點里面都包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實戰(zhàn)項目、講解視頻，并且會持續(xù)更新！

如果你覺得這些內(nèi)容對你有幫助，可以掃碼獲取?。。▊渥ava獲?。?/strong>

總結(jié)

無論是哪家公司，都很重視高并發(fā)高可用的技術(shù)，重視基礎(chǔ)，重視JVM。面試是一個雙向選擇的過程，不要抱著畏懼的心態(tài)去面試，不利于自己的發(fā)揮。同時看中的應(yīng)該不止薪資，還要看你是不是真的喜歡這家公司，是不是能真的得到鍛煉。其實我寫了這么多，只是我自己的總結(jié)，并不一定適用于所有人，相信經(jīng)過一些面試，大家都會有這些感觸。

最后我整理了一些面試真題資料，技術(shù)知識點剖析教程，還有和廣大同仁一起交流學(xué)習(xí)共同進(jìn)步，還有一些職業(yè)經(jīng)驗的分享。

《互聯(lián)網(wǎng)大廠面試真題解析、進(jìn)階開發(fā)核心學(xué)習(xí)筆記、全套講解視頻、實戰(zhàn)項目源碼講義》點擊傳送門即可獲??！
交流學(xué)習(xí)共同進(jìn)步，還有一些職業(yè)經(jīng)驗的分享。

[外鏈圖片轉(zhuǎn)存中…(img-9RedVjF4-1713381660459)]

《互聯(lián)網(wǎng)大廠面試真題解析、進(jìn)階開發(fā)核心學(xué)習(xí)筆記、全套講解視頻、實戰(zhàn)項目源碼講義》點擊傳送門即可獲??！文章來源地址http://www.zghlxwxcb.cn/news/detail-856130.html

到了這里，關(guān)于[Java網(wǎng)絡(luò)安全系列面試題] HTTP和HTTPS協(xié)議區(qū)別和聯(lián)系都有哪些？的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！