阿里面试题:对http协议了解多少,http和https有什么区别,https的安全性是怎么实现的
顺丰面试题:http解释一下
(学习视频分享:java视频教程)
详细解答如下:
一、http简介
http协议是hyper text transfer protocol(超文本传输协议)的缩写。http协议工作于客户端-服务端架构为上。浏览器作为http客户端通过url向http服务端即web服务器发送所有请求。web服务器根据接收到的请求后,向客户端发送响应信息。
二、http协议特点
无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
无状态:http协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
三、http之状态码
1xx:指示信息–表示请求已接收,继续处理
2xx:成功–表示请求已被成功接收、理解、接受
3xx:重定向–要完成请求必须进行更进一步的操作
4xx:客户端错误–请求有语法错误或请求无法实现
5xx:服务器端错误–服务器未能实现合法的请求
常见的状态码:
200 ok //客户端请求成功400 bad request //客户端请求有语法错误,不能被服务器所理解401 unauthorized //请求未经授权,这个状态代码必须和www-authenticate报头域一起使用 403 forbidden //服务器收到请求,但是拒绝提供服务404 not found //请求资源不存在,eg:输入了错误的url500 internal server error //服务器发生不可预期的错误503 server unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
四、http工作原理
http协议定义web客户端如何从web服务器请求web页面,以及服务器如何把web页面传送给客户端。http协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、url、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。
以下是 http 请求/响应的步骤:
1、客户端连接到web服务器
一个http客户端,通常是浏览器,与web服务器的http端口(默认为80)建立一个tcp套接字连接。例如,http://www.baidu.con。
2、发送http请求
通过tcp套接字,客户端向web服务器发送一个文本的请求报文,一个请求报文由请求行、请求头部、空行和请求数据4部分组成。
3、服务器接受请求并返回http响应
web服务器解析请求,定位请求资源。服务器将资源复本写到tcp套接字,由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。
4、释放连接tcp连接
若connection 模式为close,则服务器主动关闭tcp连接,客户端被动关闭连接,释放tcp连接;若connection 模式为keepalive,则该连接会保持一段时间,在该时间内可以继续接收请求;
5、客户端浏览器解析html内容
客户端浏览器首先解析状态行,查看表明请求是否成功的状态代码。然后解析每一个响应头,响应头告知以下为若干字节的html文档和文档的字符集。客户端浏览器读取响应数据html,根据html的语法对其进行格式化,并在浏览器窗口中显示。
例如:在浏览器地址栏键入url,按下回车之后会经历以下流程:
1、浏览器向 dns 服务器请求解析该 url 中的域名所对应的 ip 地址;
2、解析出 ip 地址后,根据该 ip 地址和默认端口 80,和服务器建立tcp连接;
3、浏览器发出读取文件(url 中域名后面部分对应的文件)的http 请求,该请求报文作为 tcp 三次握手的第三个报文的数据发送给服务器;
4、服务器对浏览器请求作出响应,并把对应的 html 文本发送给浏览器;
5、释放 tcp连接;
6、浏览器将该 html 文本并显示内容;
(更多相关面试题请访问:java面试题及答案)
五、http和https有什么区别
https:是以安全为目标的http通道,简单讲是http的安全版,即http下加入ssl层,https的安全基础是ssl,因此加密的详细内容就需要ssl。
https协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
https和http的区别主要如下:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
六、https的安全性是怎么实现的
(1)客户使用https的url访问web服务器,要求与web服务器建立ssl连接。
(2)web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
(3)客户端的浏览器与web服务器开始协商ssl连接的安全等级,也就是信息加密的等级。
(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
(5)web服务器利用自己的私钥解密出会话密钥。
(6)web服务器利用会话密钥加密与客户端之间的通信。
相关推荐:java入门教程
以上就是java面试之http和https协议的详细内容。