Http 和 Https 的区别?为什么更加安全?
区别
- 1.
HTTPS需要向机构申请CA证书,极少免费。 - 2.
HTTP属于明文传输,HTTPS基于SSL进行加密传输。 - 3.
HTTP端口号为80,HTTPS端口号为443。 - 4.
HTTPS是加密传输,有身份验证的环节,更加安全。
安全
SSL(安全套接层)
TLS(传输层安全)
以上两者在传输层之上,对网络连接进行加密处理,保障数据的完整性,更加的安全。
TCP/IP 五层模型的协议?
- 应用层
- 传输层
- 网路层
- 数据链路层
- 物理层
OSI 七层模型的协议?
- 应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet
- 表示层 数据格式化,代码转换,数据加密 没有协议
- 会话层 解除或建立与别的接点的联系 没有协议
- 传输层 提供端对端的接口 TCP,UDP
- 网络层 为数据包选择路由 IP,ICMP,RIP,OSPF,BGP,IGMP
- 数据链路层 传输有地址的帧以及错误检测功能 SLIP,CSLIP,PPP,ARP,RARP,MTU
- 物理层 以二进制数据形式在物理媒体上传输数据 ISO2110,IEEE802,IEEE802.2
断点续传 功能该怎么实现?
- 1.利用
http的头部字段 ,设置http的Range属性 - 2.检测下载进度,并且判断是否需要重新创建下载文件
DNS 的解析过程?网络的 DNS 优化。
DNS是域名到IP地址的映射,DNS解析使用UDP数据报,端口号53,并且采用明文传输的方式
客户端在向服务端发送请求时,会先将 域名 到 DNS 服务器映射出 IP 地址,然后再访问。
DNS 解析的两种方式
递归查询
不断地自下而上遍历解析,“我去给你问一下”的方式
迭代查询
迭代查询 是 “我告诉你谁可能知道”的方式
DNS 解析存在的问题
DNS 劫持
被钓鱼网站劫持,有可能返回错误的 IP,浏览的不是目标浏览器
DNS 解析转发
晓得运营商可能将 DNS 解析请求转发,解析的比较慢,效率低
DNS 劫持解决办法
httpDNS
使用 http 协议向 DNS 服务器 80 端口进行请求
长连接
找一个中间的长连 server ,在内网专线进行 Http 请求。客户端和这个长连 server通信即可。
Post请求体有哪些格式?
application/x-www-form-urlencoded
这应该是最常见的 POST 提交数据的方式了。浏览器的原生 form 表单,如果不设置 enctype 属性,那么最终就会以 application/x-www-form-urlencoded 方式提交数据
1 | POST HTTP/1.1 |
multipart/form-data
1 | POST HTTP/1.1 |
application/json
text/xml
什么是 Mimetype ?
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……那么,浏览器是如何区分它们,决定什么内容用什么形式来显示呢?答案是 MIME Type,也就是该资源的媒体类型。
1 | //向该文件发送请求,根据请求头拿到该文件的MIMEType |
网络请求的状态码都大致代表什么意思?
1.1xx
1xx 代表临时响应,需要请求者继续执行操作的状态代码。
2.2xx
2xx 代表的多是操作成功。
3.3xx
3xx 代表重定向,表示要完成请求,需要进一步操作
4.4xx
4xx 代表请求错误,表示请求可能出错,妨碍了服务器的处理。
5.5xx
5xx 代表服务器错误,表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错
如何判断一个请求是否结束?
- 1.查看
Content-Length是否达到 1024 字节。 - 2.通过
Post发送请求时,消息一般都是一段一段返回的,看最后的一个chunked是否为空?
SSL 传输协议?说一下 SSL 验证过程?
- 1.配备了
身份证书,防止被冒充。 - 2.有
校验机制,一旦被篡改,双方都会知道。 - 3.通过
加密进行传播。
连接过程如下:
- ①:客户端向服务端发消息,包括客户端支持的
加密算法以及随机数1、TLS版本号。 - ②:服务端向客户端返回信息,包括双方已经匹配好的
加密算法以及随机数2、Server证书。 - ③:服务端向客户端返回
验证证书。 - ④:客户端进行证书验证,首先要评估信任证书
- 1.服务端向客户端返回证书的
数字摘要与服务端证书返回客户端,解密后的是否一致,防止被篡改。 - 2.验证证书链:逐级验证服务端证书是否在可信任证书列表。
- 3.验证通过后:
- ①:将
随机数1、随机数2、服务器端返回证书公钥加密过后的预主秘钥三者组合成会话密钥。 - ②:服务端拿到
会话秘钥后,会用服务端证书私钥进行解密,得到预主秘钥。 - ③:服务端将
随机数1、随机数2、服务器端证书私钥解密得到的预主秘钥三者组合成会话密钥。此时客户端的会话秘钥和 服务端的会话秘钥应该是一致的。 - ④:接下来会经行验证:
- 1.客户端通过 `会话秘钥`,加密信息发给服务端,看服务端能否成功接收。 - 2.服务端通过 `会话秘钥`,加密信息返给客户端,看客户端能否成功解析。
- ①:将
- 4.以上步骤都通过了,此时
SSL验证连接。
- 1.服务端向客户端返回证书的
解释一下 三次握手 和 四次挥手?
三次握手
- 1.由客户端向服务端发送
SYN同步报文。 - 2.当服务端收到
SYN同步报文之后,会返回给客户端SYN同步报文和ACK确认报文。 - 3.客户端会向服务端发送
ACK确认报文,此时客户端和服务端的连接正式建立。
建立连接
- 1.这个时候客户端就可以通过
Http请求报文,向服务端发送请求 - 2.服务端接收到客户端的请求之后,向客户端回复
Http响应报文。
四次挥手
当客户端和服务端的连接想要断开的时候,要经历四次挥手的过程,步骤如下:
- 1.先由客户端向服务端发送
FIN结束报文。 - 2.服务端会返回给客户端
ACK确认报文 。此时,由客户端发起的断开连接已经完成。 - 3.服务端会发送给客户端
FIN结束报文 和ACK确认报文。 - 4.客户端会返回
ACK确认报文到服务端,至此,由服务端方向的断开连接已经完成。
解释一下为什么是”三次握手”
客户端在与服务端建立连接的过程中,客户端向服务端发送连接请求,如果因为网络的原因,导致它超时触发了重传机制,那么客户端会重新向服务端发送一次连接请求,那有可能第二次发送的连接请求,服务端收到之后,直接返回给客户端确认连接的报文。
如果只需要两次就可以建立连接,假如说第一次建立连接的请求终于被服务端接收到了,那服务端收到之后,会以为客户端想新建另外一个链接,这样的话就会建立两个连接。
而采取三次握手,在客户端收到服务端的确认报文之后,客户端再向服务端发送一个确认报文,这时才正式建立连接。那么第一次因为超时而迟迟没有收到的建立连接的请求,这时在收到之后,服务端依然会向客户端返回一个确认报文,但是服务端现在已经与客户端建立的连接,所以客户端就不会再向服务端发送确认报文,服务端迟迟没有收到确认报文,那么也就不会真正的建立再一次连接。
又为什么是”四次挥手”?
建立的时候是双方面的建立,而释放的时候,也必然是客户端和服务端双方面的断开连接。
客户端与服务端建立的连接是双通的,这也就意味着客户端可以向服务端发送请求,服务端向客户端返回响应,同样的也可以从服务端向客户端发送,然后由客户端向服务端返回,如果你只关闭了客户端,向服务端通道,这只叫半关闭状态,并没有完全的切断客户端与服务端的关联。
谈一谈网络中的 session 和 cookie?
因为 Http 无状态的特性,如果需要判断是哪个用户,这时就需要 Cookie 和 Session。
Cookie 存储在客户端,用来记录用户状态,区分用户。一般都是服务端把生成的 Cookie 通过响应返回给客户端,客户端保存。
Session 存储在网络端,需要依赖 Cookie 机制。服务端生成了 Session 后,返回给客户端,客户端 setCookie:sessionID,所以下次请求的时候,客户端把 Cookie 发送给服务端,服务端解析出 SessionID,在服务端根据 SessionID 判断当前的用户。
如何修改 Cookie?
相同
Key值得新的Cookie会覆盖旧的Cookie.覆盖规则是 name path 和 domain 等需要与原有的一致
如何删除 Cookie?
相同
Key值得新的Cookie会覆盖旧的Cookie.覆盖规则是 name path 和 domain 等需要与原有的一致
设置
Cookie的expires为过去的一个时间点,或者maxAge = 0
如何保证 Cookie 的安全?
- 对
Cookie进行加密处理 - 只在
Https上携带Cookie。 - 设置
Cookie为httpOnly,防止跨站脚本攻击。
