Http与Https的区别:
- HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头
- HTTP 是不安全的,而 HTTPS 是安全的
- HTTP 标准端口是80 ,而 HTTPS 的标准端口是443
- 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 的安全传输机制工作在传输层
- HTTP 无法加密,而HTTPS 对传输的数据进行加密
- HTTP无需证书,而HTTPS 需要CA机构wosign的颁发的SSL证书
什么是Http协议无状态协议?如何解决Http协议的无状态协议?
无状态协议是对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息
也就是说,当客户端一起http请求完成以后,客户端再次发送一次http请求,http并不知道当前客户端是哟个“老客户”。
可以使用Cookie来解决无状态的问题,Cookie相当于一个通行证,当第一次访问服务器端的时候给客户端发送一个Cookie,当客户端再次访问,拿着Cookie来,那么服务器端就知道这个是“老客户”。
常用的HTTP方法有哪些:
- GET: 用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器
- POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。
- PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。
- HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。
- DELETE:删除文件,与PUT方法相反,删除对应URI位置的文件。
- OPTIONS:查询相应URI支持的HTTP方法。
HTTPS工作原理:
1⃣️首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)进行校验;
2⃣️ 客户端如果校验通过后,就根据证书的公钥的有效,生成随机数,随机数使用公钥进行加密(RSA加密);
3⃣️ 消息体产生后,对他的摘要进行MD5(或者SHA1)算法加密,此时得到RSA签名;
4⃣️ 发给服务端,此时只有服务端(RSA私钥)能解密;
5⃣️ 解密得到的随机数,在用AES加密,作为密钥(此时的密钥只有客户端和服务端知道)
http 1.0与1.1的区别
http 1.1 版本新特性
a.默认持久连接节省通信量,只要客户端服务端任意一端没有明确提出断开TCP连接,就一直保持连接,可以发送多次http请求
b.管线化,客户端可以同时发出多个http请求,而不用一个个等待相应
c.断点续传,实际上就是利用HTTP消息头使用分块传输编码,将实体主题分块传输。