http和https有什么区别

计算机开放性面试题及答案在计算机行业中，开放性面试题是一种常见的考核方式。

这些问题不仅要考察面试者对基础知识的掌握，还要求他们能够灵活应用所学的知识解决实际问题。

本文将为大家介绍一些常见的计算机开放性面试题以及它们的答案。

1. 介绍一下TCP/IP协议栈及其各个层次。

TCP/IP协议栈是一种网络通信协议，用于在互联网上进行数据传输。

它由四个层次组成，分别是应用层、传输层、网络层和数据链路层。

- 应用层：负责处理应用程序数据的传输，常见的协议有HTTP、FTP和SMTP等。

- 传输层：提供端到端的数据传输，主要有TCP和UDP协议，TCP提供可靠性传输，UDP提供无连接传输。

- 网络层：处理数据的路由和寻址问题，IP协议是网络层协议的核心。

- 数据链路层：将数据转换为适合物理链路传输的格式，包括以太网和WiFi等。

2. 什么是数据库的事务，以及事务的四个特性？数据库的事务是指一系列数据库操作组成的逻辑工作单元，要么全部成功执行，要么全部失败回滚。

事务具有ACID特性，包括：- 原子性（Atomicity）：事务作为不可再分割的最小单元，要么全部操作成功，要么全部回滚到初始状态。

- 一致性（Consistency）：事务执行前后，数据库必须保持一致性状态。

- 隔离性（Isolation）：多个事务并发执行时，每个事务的操作应当互不干扰。

- 持久性（Durability）：事务一旦提交，其结果应当永久保存在数据库中。

3. 请解释一下什么是死锁，以及如何避免死锁？死锁是指两个或多个进程在互相等待对方所持有的资源，导致所有进程都无法继续执行的情况。

为了避免死锁发生，可以采取以下方法：- 避免加锁顺序死锁：约定所有线程获取锁的顺序相同，避免出现依赖环路。

- 避免资源争抢：尽量减少进程对共享资源的竞争。

- 引入超时机制：设置超时时间，当超过一段时间无法获取到锁时，主动释放已获取的资源。

- 死锁检测和解除：通过死锁检测算法检测到死锁发生后，采取相应的解除策略。

浅谈HTTPS、HTTP、SSL/TLS三者的关系近日，百度全站使用HTTPS加密链接受到了广泛关注，一时间HTTPS加密、HTTPS连接、SSL证书、TLS、CA机构、CA证书等关键词涌入人们视线。

那么什么是HTTPS?HTTPS和HTTP有什么区别，SSL/TLS和HTTPS 有什么联系。

我们一起去看一看。

HTTPS、HTTP、SSL/TLS三者的关系1、HTTP的作用首先，HTTP 是一个专门用来传输 Web 内容的网络协议。

我们经常在访问网站的时候都可以在浏览器地址栏看见HTTP头协议。

如http://加粗体的部分就是指HTTP 协议。

大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图片、CSS 样式、JS 脚本)。

2、SSL/TLSSSL 是英文“Secure Sockets Layer”的缩写，中文叫做“安全套接层”。

它是在上世纪90年代中期，由网景公司设计的用于对HTTP协议加密的。

因为HTTP 协议是明文的，存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。

发明 SSL 协议，就是为了解决这些问题。

到了1999年，SSL 因为应用广泛，已经成为互联网上的事实标准。

IETF 就在那年把 SSL 标准化。

标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写)，中文叫做“传输层安全协议”。

很多相关的文章都把这两者并列称呼(SSL/TLS)，因为这两者可以视作同一个东西的不同阶段。

SSL 证书就是遵守SSL协议的服务器数字证书，由受信任的证书颁发机构(沃通 CA)验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。

目前也沃通CA也推出了免费的SSL证书3、HTTPS是什么通常所说的 HTTPS 协议就是“HTTP 协议”和“SSL/TLS 协议”的组合，即HTTPS=HTTP+SSL。

HTTP协议有哪些特点1、HTTP 的版本和历史当前我们使用的HTTP 协议版本号是 1.1(也就是 HTTP 1.1)。

HTTP与HTTPS知识点详解⼀、TCP/UDP1.1、TCPTCP(Transmission Control Protocol:传输控制协议)是⼀种⾯向连接的、可靠的、基于字节流的传输层通信协议。

TCP的主要特点有：基于流的⽅式⾯向连接可靠通信⽅式⽀持错误重传⽅式⽀持拥塞控制，能够在⽹络拥堵的情况下延迟发送提供错误校验和，甄别有害的数据包1.2、UDPUDP(User Datagram Protocol：⽤户数据报协议)，为应⽤程序提供了⼀种⽆需建⽴连接就可以发送封装的IP数据包的⽅法。

⽆需建⽴连接，即不需要所谓的握⼿操作，从⽽加快了通信速度，允许⽹络上的其他主机在接收⽅同意通信之前进⾏数据传输。

数据报是与分组交换⽹络关联的传输单元UDP的特点：可以发送⼤量的数据包（因为不建⽴连接，也就不需要维护连接窗台，包括收发状态等，因此⼀台服务机可同时向多个客户机传输相同的消息）尽最⼤努⼒交付，不保证可靠交付⾯向报⽂的没有拥塞控制，⽹络出现的拥塞不会使源主机的发送速率降低⽀持⼀对⼀、⼀对多、多对⼀、多对多的交互通信UDP的⾸部开销⼩，只有8个字节，⽐TCP得0个字节⾸部要短1.3、TCP和UDP的不同TCP UDPTCP⾯向连接（TCP在发送数据前需要先建⽴连接，然后再发送数据，并且有发送确认）UDP⾯向⽆连接（UDP⽆需建⽴连接就可以发送⼤量数据，并且没有发送确认）TCP⾯向字节流UDP⾯向报⽂TCP头部字节20字节UDP头部字节只有8字节TCP会按照特定顺序重新排列数据包UDP数据包没有固定顺序，所有数据包都相互独⽴TCP是重量级的，在发送数据前要三次握⼿建⽴连接UDP是轻量级的，没有跟踪连接，消息排序等TCP会进⾏错误校验，并能够进⾏错误恢复UDP也会错误检查，但会丢弃错误的数据包TCP传输速度较慢UDP传输速度较快TCP是可靠的，因为它可以确保将数据传送到服务器UDP是不可靠的，不能保证将数据传输到⽬标每⼀条TCP连接都只能是点到点的UDP没有建⽴连接，可以n对n（n=[1,...,n]）1.4、TCP三次握⼿⾸先要了解⼀下⼀下基本概念：消息类型描述SYN（Synchronize Sequence Numbers:同步序列编号）⽤来初始化和建⽴连接。

http和https协议第⼀部分：Http协议 1.1 http协议简介： http协议是超⽂本传输协议，是基于请求与响应的，⽆状态，⽆连接的协议，常基于TCP／IP协议传输数据，默认是端⼝是80，https默认端⼝是443 1.2 http协议⼯作原理： HTTP是基于客户端/服务端（C/S）的架构模型，客户端的浏览器通过TCP协议与服务器建⽴连接，建⽴连接后，客户端向web服务器发送请求; web服务器接受到请求后，向客户端的发送响应信息； 客户端接收到服务器返回的响应信息后，通过浏览器显⽰在⽤户的显⽰器上，然后客户端与服务器断连接。

1.3 http协议的特点： 1)http是⽆状态：http协议是⽆状态协议。

⽆状态协议是指：协议对客户端没有状态存储，即对事物的处理没有“记忆”能⼒，⽐如访问⼀个⽹站需要重复的登录操作；j解决⽅法：1通过cookies/session会话保存;2持久连接（HTTP keep-alive）⽅法，只要任意⼀端没有明确提出断开连接 2)http是⽆连接：⽆连接的含义是指限制每次只处理⼀个请求，服务器处理完客户的请求，并接收到客户的应答后，服务器就会断开宇客户端的连接。

采⽤这种⽅式可以节省传输时间。

3)http是基于请求和响应：基本特性就是客户端发送请求，服务端响应。

4)通信使⽤明⽂，请求和响应不会对通信⽅式进⾏确认，⽆法保证数据的完整性。

5)简单快速、灵活。

1.4 http信息结构 1.4.1 客户端发送的请求信息 客户端发送⼀个HTTP请求到服务器的请求消息包括以下格式：请求⾏（request line）、请求头部（header）、空⾏和请求数据四个部分组成； 1.4.2请求头部字段信息：　 Host ：请求的资源在哪个主机的端⼝上 Connection：该请求⽀持长连接（heep_alive） Content-Length：正⽂内容长度 Content-Type：客户端传⼊参数的数据格式 User-Agent：声明⽤户的操作系统和浏览器版本信息 Accent：发起了请求 Referer：当前页⾯是从哪个页⾯跳转过来的 Accept-Encoding：接受的编码 Accept-Language：接受的语⾔类型 Cookie：⽤于在客户端存储少量信息，通常⽤于实现会话（session）功能 Aceept:客户端可以接收的数据格式 1.4.3 服务端的响应信息 Http响应部分有四个部分组成：状态⾏、消息头、空⾏和响应正⽂； 1.5 http 请求⽅法 1.5.1 get和post的区别: 1)get重点是从服务器上获取资源，post重点是想往服务器发送资源； 2)get⽅式数据传输量⽐较⼩，最多才1024个字节，⽽post则没有限制，所以有时候上传⽂件时只能⽤post⽅式 3)get⽅式传参数据时参数都显⽰在URL上，⽽post的参数则在请求体中，post⽐get更安全。

Wireshark抓包分析HTTPS与HTTP报⽂的差异⼀、什么是HTTPS：HTTPS(Secure Hypertext Transfer Protocol)安全超⽂本传输协议它是⼀个安全通信通道，它基于HTTP开发，⽤于在客户计算机和服务器之间交换信息。

它使⽤安全套接字层(SSL)进⾏信息交换，简单来说它是HTTP的安全版。

它是由Netscape开发并内置于其浏览器中，⽤于对数据进⾏压缩和解压操作，并返回⽹络上传送回的结果。

HTTPS实际上应⽤了Netscape的安全全套接字层(SSL)作为HTTP应⽤层的⼦层。

(HTTPS使⽤端⼝443，⽽不是象HTTP那样使⽤端⼝80来和TCP/IP进⾏通信。

)SSL使⽤40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL⽀持使⽤X。

509数字认证，如果需要的话⽤户可以确认发送者是谁。

⼆、HTTPS和HTTP的区别：https协议需要到ca申请证书，⼀般免费证书很少，需要交费。

http是超⽂本传输协议，信息是明⽂传输，https 则是具有安全性的ssl加密传输协议 http和https使⽤的是完全不同的连接⽅式⽤的端⼝也不⼀样：前者是80，后者是443。

http的连接很简单，是⽆状态的 HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议要⽐http协议安全。

三、⽐较操作步骤：***https传输中抓包***1.开启wireshark并配置受监听的⽹卡，点击捕获->选项2.选择正在使⽤的⽹卡，点击开始。

3.电脑中开启浏览器或其他应⽤的时候都会有流量产⽣，有流量产⽣就会被wireshark捕捉到，下图为刚刚开启wireshark后的捕捉状态，会抓到各种各样的流量，稍后我们会进⾏过滤操作。

4.浏览器中输⼊带有https的⽹址，让wireshrk可以抓到包。

5.再次返回到wireshark页⾯，然后在应⽤显⽰过滤器⼀栏中输⼊过滤语句，本例中输⼊ip.dst == 192.168.12.93，即指定wireshark只列出⽬标地址是192.168.12.93的流量。

http和https有什么区别https是什么？https, 全称Hyper Text Transfer Protocol Secure，相比http，多了一个secure，这一个secure是怎么来的呢？这是由TLS（SSL）提供的，这个又是什么呢？估计你也不想知道。

大概就是一个叫openSSL的library提供的。

https和http都属于application layer，基于TCP（以及UDP）协议，但是又完全不一样。

TCP用的port 是80，https用的是443（值得一提的是，google发明了一个新的协议，叫QUIC，并不基于TCP，用的port也是443，同样是用来给https的。

谷歌好牛逼啊。

）总体来说，https和http类似，但是比http安全。

https做得怎么样？一般来说网络安全关心三个问题，CIA，（confidentiality, integrity, availability）。

那https在这三方面做的怎么样呢？https保证了confidentiality（你浏览的页面的内容如果被人中途看见，将会是一团乱码。

不会发生比如和你用同一个无线网的人收到一个你发的数据包，打开来一看，就是你的密码啊银行卡信息啊），intergrity(你浏览的页面就是你想浏览的，不会被黑客在中途修改，网站收到的数据包也是你最初发的那个，不会把你的数据给换掉，搞一个大新闻)，最后一个availability几乎没有提供（虽然我个人认为会增加基础DOS等的难度，但是这个不值一提），不过https还提供了另一个A，authentication(你连接的是你连接的网站，而不是什么人在中途伪造了一个网站给你，专业上叫Man In The Middle Attack)。

那https具体保护了啥？简单来说，保护了你从连接到这个网站开始，到你关闭这个页面为止，你和这个网站之间收发的所有信息，就连url的一部分都被保护了。

TT-9-HTTPS和HTTP的主要区别1、https协议需要到ca申请证书，⼀般免费证书较少，因⽽需要⼀定费⽤。

2、http是超⽂本传输协议，信息是明⽂传输，https则是具有安全性的ssl加密传输协议。

3、http和https使⽤的是完全不同的连接⽅式，⽤的端⼝也不⼀样，前者是80，后者是443。

4、http的连接很简单，是⽆状态的；HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议，⽐http协议安全。

HTTPS的⼯作原理我们都知道HTTPS能够加密信息，以免敏感信息被第三⽅获取，所以很多银⾏⽹站或电⼦邮箱等等安全级别较⾼的服务都会采⽤HTTPS协议。

客户端在使⽤HTTPS⽅式与Web服务器通信时有以下⼏个步骤。

（1）客户使⽤https的URL访问Web服务器，要求与Web服务器建⽴SSL连接。

（2）Web服务器收到客户端请求后，会将⽹站的证书信息（证书中包含公钥）传送⼀份给客户端。

（3）客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。

（4）客户端的浏览器根据双⽅同意的安全等级，建⽴会话密钥，然后利⽤⽹站的公钥将会话密钥加密，并传送给⽹站。

（5）Web服务器利⽤⾃⼰的私钥解密出会话密钥。

（6）Web服务器利⽤会话密钥加密与客户端之间的通信。

四、HTTPS的优点尽管HTTPS并⾮绝对安全，掌握根证书的机构、掌握加密算法的组织同样可以进⾏中间⼈形式的攻击，但HTTPS仍是现⾏架构下最安全的解决⽅案，主要有以下⼏个好处： （1）使⽤HTTPS协议可认证⽤户和服务器，确保数据发送到正确的客户机和服务器； （2）HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议，要⽐http协议安全，可防⽌数据在传输过程中不被窃取、改变，确保数据的完整性。

（3）HTTPS是现⾏架构下最安全的解决⽅案，虽然不是绝对安全，但它⼤幅增加了中间⼈攻击的成本。