阅读本文大概需要3分钟
大家好,我是一天都在写bug的湾湾,一个乐天派的前端开发,人称移动的表情包。
今天给大家讲一道笔试常见的面试题:HTTP和HTTPS的区别?
一、HTTP和HTTPS基本介绍
HTTP传输的数据都是未加密的,也就是明文的,网景公司设置了SSL协议来对HTTP协议传输的数据进行加密处理。
简单来说HTTPS协议是由HTTP和SSL协议构建的可进行加密传输和身份认证的网络协议,比HTTP协议的安全性更高。
1、SSL协议是什么意思呀?
SSL证书是数字证书的一种,SSL协议,全称是SecureSocketLayer,也就是安全套接层,基于WEB应用的安全协议,因为配置在服务器上,也称为SSL服务器证书。
主要是使用公开密钥体制和X.数字证书技术保护信息传输的机密性和完整性,这么长一段相信不少同学看得迷糊,简单来说其实SSL服务器证书就是「为网站的机密数据进行加密和隐藏,确保数据在传送过程中不被篡改和劫持,保证数据的完整性和安全性。」
2、那这个协议握手过程是咋样呢?怎么实现加密的呀?
1)A给出协议版本号、一个客户端生成的随机数(Clientrandom),以及客户端支持的加密方法。
2)B确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Serverrandom)。
3)A确认数字证书有效,然后生成一个新的随机数(Premastersecret),并使用数字证书中的公钥,加密这个随机数,发给B。
4)B使用自己的私钥,获取A发来的随机数(即Premastersecret)。
5)A和B根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(sessionkey),用来加密接下来的整个对话过程。
二、HTTP和HTTPS主要的区别
好啦,我们最后总结一下吧,为了让大家更好的复习,湾湾分点列下在下方了,有需要自取哦~
1、HTTPS协议需要CA证书,费用较高。
2、HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。
3、使用不同的链接方式,端口也不同,一般而言,HTTP协议的端口为80,HTTPS的端口为。
4、HTTP的连接很简单,是无状态的;
6、HTTPS协议是由SSL+HTTP协议构建的了进行加密传输。身份认证的网络协议,比HTTP协议安全哦~
好啦,今天就说到这里啦,你有没有收获呢?欢迎你在后台私信我哦,咱们明天再见哦~
往期回顾:前端面试必看|Cookie、localStorage、SessionStorage之间的区别前端面试必看|为什么要引入let和const
超级无敌小湾娘一毛也是爱,让湾湾买糖吃吧~