前端八股文整理

http和https

https的SSL加密是在传输层实现的。

（1）http和https的基本概念

http:超文本传输协议，是互联网上应用最为广泛的一种网络协议，是一个客户端和服务端请求和应答的标准（TCP），用于从www服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

https:是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

https协议的主要作用是：建立一个信息安全通道，来确保数组的传输，确保网站的真实性。

（2）http和https的区别？

http传输的数据都是未加密的，也就是明文的，网景公司设置了SSL协议来对http协议传输的数据进行加密处理，简单来说https协议是有http和ssl协议构建的可进行加密传输和身份认证的网络协议，比http协议的安全性更高。

主要的区别如下：
Https协议需要ca证书，费用较高。

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

使用不同的链接方式，端口也不同，一般而言，http协议的端口为80，https的端口为433

http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

（3）https协议的工作原理

客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤，如图所示。

客户使用https url访问服务器，则要求web服务器建立ssl链接。

web服务器接收到客户端的请求之后，会将网站的证书（证书中包含了公钥），返回或者说传输给客户端。

客户端和web服务器端开始协商SSL链接的安全等级，也就是加密等级。

客户端浏览器通过双方协商一致的安全等级，建立会话密匙，然后通过网站的公钥来加密会话秘钥，并传送给网站。

web服务器通过自己的私钥解密出会话秘钥。

web服务器通过会话秘钥加密与客户端之间的通信。

（4）https协议的优点

使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅度增加了中间人攻击的成本。

谷歌曾在2014年8月份调整搜素引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜素结果中的排名将会更高。”

（5）https协议的确定

https握手阶段比较费时，会使页面加载时间延长50%。增加10%~20%的耗电。

https缓存不如http高效，会增加数据开销。

SSL证书也需要钱，功能越强大的证书费用越高。

SSL证书需要绑定IP，不能在同一个ip上绑定多个域名，ipv4资源支持不了这种消耗。

tcp三次握手，一句话概括

SYN：同步序列编号（Synochronize Sequence Numbers）

 

 从图片可以得到三次握手可以简化为：C发起了请求连接S确认，也发起连接c确认我们再看看每次握手的作用：

- 第一次握手：S只可以确认自己可以接受C发送的报文段

- 第二次握手：C可以确认S收到了自己发送的报文段，并且可以确认自己可以接受S发送的报文段

- 第三次握手：S可以确认C收到了自己发送的报文段

 提示：握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据。

 

TCP四次挥手

1.客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u (等于前面已经传送过来的数据的最后一个字节的序号加1)，此时，客户端进入FIN-WAIT-1（终止等待1）状态。TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。

2.服务器收到链接释放报文，发出确认报文，ACK=1,ack = u+1,并且带上自己的序列号seq=v,此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然接受。这个状态要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。

3.客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。

4.服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1,由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w,此时，服务器就进入了LAST-ACK(最后确认)状态，等待客户端的确认。

5.客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1,而自己的序列号是seq = u +1,此时，客户端就进入了TIME-WAIT(事件等待)状态。注意此时TCP链接还没有释放，必须经过2**MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。

6.服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。