HTTP与HTTPS相关

8、Http与Https的区别：

（1）HTTP 的URL 以http:// 开头，而HTTPS 的URL 以https:// 开头

（2）HTTP 是不安全的，而 HTTPS 是安全的

（3）HTTP 标准端口是80 ，而 HTTPS 的标准端口是443

（4）在OSI 网络模型中，HTTP工作于应用层，而HTTPS 的安全传输机制工作在传输层

（5）HTTP 无法加密，而HTTPS 对传输的数据进行加密

（6）HTTP无需证书，而HTTPS 需要CA机构wosign的颁发的SSL证书

 

9、常用的HTTP方法有哪些?

GET： 用于请求访问已经被URI（统一资源标识符）识别的资源，可以通过URL传参给服务器

POST：用于传输信息给服务器，主要功能与GET方法类似，但一般推荐使用POST方式。

PUT： 传输文件，报文主体中包含文件内容，保存到对应URI位置。

HEAD： 获得报文首部，与GET方法类似，只是不返回报文主体，一般用于验证URI是否有效。

DELETE：删除文件，与PUT方法相反，删除对应URI位置的文件。

OPTIONS：查询相应URI支持的HTTP方法。

 

10、HTTPS工作原理

(1)首先HTTP请求服务端生成证书，客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥（RSA加密）等进行校验；

(2)客户端如果校验通过后，就根据证书的公钥的有效， 生成随机数，随机数使用公钥进行加密（RSA加密）；

(3)消息体产生的后，对它的摘要进行MD5（或者SHA1）算法加密，此时就得到了RSA签名；

(4)发送给服务端，此时只有服务端（RSA私钥）能解密。

 

(5)解密得到的随机数，再用AES加密，作为密钥（此时的密钥只有客户端和服务端知道）

 

11、常见的HTTP相应状态码

(1)200：请求被正常处理

(2)204：请求被受理但没有资源可以返回

(3)206：客户端只是请求资源的一部分，服务器只对请求的部分资源执行GET方法，相应报文中通过Content-Range指定范围的资源。

(4)301：永久性重定向

(5)302：临时重定向

(6)303：与302状态码有相似功能，只是它希望客户端在请求一个URI的时候，能通过GET方法重定向到另一个URI上

(7)304：发送附带条件的请求时，条件不满足时返回，与重定向无关

(8)307：临时重定向，与302类似，只是强制要求使用POST方法

(9)400：请求报文语法有误，服务器无法识别

(10)401：请求需要认证

(11)403：请求的对应资源禁止被访问

(12)404：服务器无法找到对应资源

(13)500：服务器内部错误

(14)503：服务器正忙

 

12、Http与Https缺点？

（1）通信使用明文不加密，内容可能被窃听，也就是被抓包分析。
（2）不验证通信方身份，可能遭到伪装
（3）无法验证报文完整性，可能被篡改
（4）HTTPS就是HTTP加上加密处理（一般是SSL安全通信线路）+认证+完整性保护