面试积累(一)
2019/3/1技术支持
1.http协议和https协议的区别
| HTTP 超文本传输协议 | HTTPS 基于安全套接字层的超文本传输协议 |
|---|---|
| 无需加密,无需证书 |
对传输的数据进行加密,需要认证证书 |
| 不安全 | 安全 |
| 标准端口80 | 标准端口443 |
| 工作在应用层 | 工作在传输层 |
HTTPS = HTTP + SSL / TLS
SSL证书是数字证书的一种,配置在服务器上,也成为SSL服务器证书,它遵守SSL协议,具有服务器身份验证和数据传输加密功能。
ssl在https上的用处:
验证服务器端
允许客户端和服务器端选择加密算法和密码,确保双方都支持
验证客户端(可选)
使用公钥加密技术来生成共享加密数据
创建一个加密的 SSL 连接
基于该 SSL 连接传递 HTTP 请求
https协议在技术方面的缺点:
1.相同网络环境下,https协议会使页面的加载时间延长近50%,增加10%到20%的耗电。。此外,HTTPS协议会影响缓存,增加数据开销和功耗。
2.https协议的安全是有范围的,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。
3.SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA证书的情况下,中间人攻击一样可行。