https和http区别

计算机开放性面试题及答案在计算机行业中，开放性面试题是一种常见的考核方式。

这些问题不仅要考察面试者对基础知识的掌握，还要求他们能够灵活应用所学的知识解决实际问题。

本文将为大家介绍一些常见的计算机开放性面试题以及它们的答案。

1. 介绍一下TCP/IP协议栈及其各个层次。

TCP/IP协议栈是一种网络通信协议，用于在互联网上进行数据传输。

它由四个层次组成，分别是应用层、传输层、网络层和数据链路层。

- 应用层：负责处理应用程序数据的传输，常见的协议有HTTP、FTP和SMTP等。

- 传输层：提供端到端的数据传输，主要有TCP和UDP协议，TCP提供可靠性传输，UDP提供无连接传输。

- 网络层：处理数据的路由和寻址问题，IP协议是网络层协议的核心。

- 数据链路层：将数据转换为适合物理链路传输的格式，包括以太网和WiFi等。

2. 什么是数据库的事务，以及事务的四个特性？数据库的事务是指一系列数据库操作组成的逻辑工作单元，要么全部成功执行，要么全部失败回滚。

事务具有ACID特性，包括：- 原子性（Atomicity）：事务作为不可再分割的最小单元，要么全部操作成功，要么全部回滚到初始状态。

- 一致性（Consistency）：事务执行前后，数据库必须保持一致性状态。

- 隔离性（Isolation）：多个事务并发执行时，每个事务的操作应当互不干扰。

- 持久性（Durability）：事务一旦提交，其结果应当永久保存在数据库中。

3. 请解释一下什么是死锁，以及如何避免死锁？死锁是指两个或多个进程在互相等待对方所持有的资源，导致所有进程都无法继续执行的情况。

为了避免死锁发生，可以采取以下方法：- 避免加锁顺序死锁：约定所有线程获取锁的顺序相同，避免出现依赖环路。

- 避免资源争抢：尽量减少进程对共享资源的竞争。

- 引入超时机制：设置超时时间，当超过一段时间无法获取到锁时，主动释放已获取的资源。

- 死锁检测和解除：通过死锁检测算法检测到死锁发生后，采取相应的解除策略。

浅谈HTTPS、HTTP、SSL/TLS三者的关系近日，百度全站使用HTTPS加密链接受到了广泛关注，一时间HTTPS加密、HTTPS连接、SSL证书、TLS、CA机构、CA证书等关键词涌入人们视线。

那么什么是HTTPS?HTTPS和HTTP有什么区别，SSL/TLS和HTTPS 有什么联系。

我们一起去看一看。

HTTPS、HTTP、SSL/TLS三者的关系1、HTTP的作用首先，HTTP 是一个专门用来传输 Web 内容的网络协议。

我们经常在访问网站的时候都可以在浏览器地址栏看见HTTP头协议。

如http://加粗体的部分就是指HTTP 协议。

大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图片、CSS 样式、JS 脚本)。

2、SSL/TLSSSL 是英文“Secure Sockets Layer”的缩写，中文叫做“安全套接层”。

它是在上世纪90年代中期，由网景公司设计的用于对HTTP协议加密的。

因为HTTP 协议是明文的，存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。

发明 SSL 协议，就是为了解决这些问题。

到了1999年，SSL 因为应用广泛，已经成为互联网上的事实标准。

IETF 就在那年把 SSL 标准化。

标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写)，中文叫做“传输层安全协议”。

很多相关的文章都把这两者并列称呼(SSL/TLS)，因为这两者可以视作同一个东西的不同阶段。

SSL 证书就是遵守SSL协议的服务器数字证书，由受信任的证书颁发机构(沃通 CA)验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。

目前也沃通CA也推出了免费的SSL证书3、HTTPS是什么通常所说的 HTTPS 协议就是“HTTP 协议”和“SSL/TLS 协议”的组合，即HTTPS=HTTP+SSL。

HTTP协议有哪些特点1、HTTP 的版本和历史当前我们使用的HTTP 协议版本号是 1.1(也就是 HTTP 1.1)。

HTTPS加密过程参考：||||⼀、HTTPS与HTTP的区别HTTPS（全称： Hypertext Transfer Protocol Secure，超⽂本传输安全协议），是以安全为⽬标的HTTP通道，简单讲是HTTP的安全版。

HTTP协议通信：传统的HTTP报⽂是直接将报⽂信息以明⽂形式传输到TCP然后TCP再通过TCP套接字发送给⽬的主机上。

HTTPS协议通信：HTTPS是HTTP报⽂直接将报⽂信息传输给SSL/TSL套接字进⾏加密，SSL/TSL加密后将加密后的报⽂发送给TCP套接字，然后TCP套接字再将加密后的报⽂发送给⽬的主机，⽬的主机将通过TCP套接字获取加密后的报⽂给SSL/TSL套接字，SSL/TSL解密后交给对应进程（对称加密算法加密数据+⾮对称加密算法交换密钥+数字证书验证⾝份）。

（1）对称加密：代表算法有DES，3DES，AES，IDEA等，主要特点是加解密速度快（使⽤相同秘钥），缺点是安全性较低；常⽤于报⽂数据部分加密。

encrypt(明⽂，秘钥) = 密⽂ decrypt(密⽂，秘钥) = 明⽂（2）⾮对称加密：代表算法有RSA，DSA，ECC，DH等，主要特点秘钥破解难度⼤（双⽅使⽤不同秘钥），安全性⾼，缺点是算法复杂，加密速度快；常⽤于对称加密算法秘钥的加密。

encrypt(明⽂，公钥) = 密⽂ decrypt(密⽂，私钥) = 明⽂注：SSL技术最早由浏览器开发商⽹景通信公司率先倡导的，开发过SSL3.0之后的版本。

⽬前主导权已转移到IETF（Internet Engineering Task Force，Internet⼯程任务组）的⼿中。

IETF以SSL3.0为基准，后⼜制订了TLS1.0、TLS1.1和TLS1.2。

TSL是以SSL为原型开发的协议，有时会统⼀称该协议为SSL。

当前主流版本是SSL 3.0和TLS 1.0。

⼆、HTTPS加密过程（1）⾸先，客户端发起握⼿请求，以明⽂传输请求信息，包含版本信息，加密-套件候选列表，压缩算法候选列表，随机数，扩展字段等信息(这个没什么好说的，就是⽤户在浏览器⾥输⼊⼀个HTTPS⽹址，然后连接到服务端的443端⼝)。

HTTP与HTTPS知识点详解⼀、TCP/UDP1.1、TCPTCP(Transmission Control Protocol:传输控制协议)是⼀种⾯向连接的、可靠的、基于字节流的传输层通信协议。

TCP的主要特点有：基于流的⽅式⾯向连接可靠通信⽅式⽀持错误重传⽅式⽀持拥塞控制，能够在⽹络拥堵的情况下延迟发送提供错误校验和，甄别有害的数据包1.2、UDPUDP(User Datagram Protocol：⽤户数据报协议)，为应⽤程序提供了⼀种⽆需建⽴连接就可以发送封装的IP数据包的⽅法。

⽆需建⽴连接，即不需要所谓的握⼿操作，从⽽加快了通信速度，允许⽹络上的其他主机在接收⽅同意通信之前进⾏数据传输。

数据报是与分组交换⽹络关联的传输单元UDP的特点：可以发送⼤量的数据包（因为不建⽴连接，也就不需要维护连接窗台，包括收发状态等，因此⼀台服务机可同时向多个客户机传输相同的消息）尽最⼤努⼒交付，不保证可靠交付⾯向报⽂的没有拥塞控制，⽹络出现的拥塞不会使源主机的发送速率降低⽀持⼀对⼀、⼀对多、多对⼀、多对多的交互通信UDP的⾸部开销⼩，只有8个字节，⽐TCP得0个字节⾸部要短1.3、TCP和UDP的不同TCP UDPTCP⾯向连接（TCP在发送数据前需要先建⽴连接，然后再发送数据，并且有发送确认）UDP⾯向⽆连接（UDP⽆需建⽴连接就可以发送⼤量数据，并且没有发送确认）TCP⾯向字节流UDP⾯向报⽂TCP头部字节20字节UDP头部字节只有8字节TCP会按照特定顺序重新排列数据包UDP数据包没有固定顺序，所有数据包都相互独⽴TCP是重量级的，在发送数据前要三次握⼿建⽴连接UDP是轻量级的，没有跟踪连接，消息排序等TCP会进⾏错误校验，并能够进⾏错误恢复UDP也会错误检查，但会丢弃错误的数据包TCP传输速度较慢UDP传输速度较快TCP是可靠的，因为它可以确保将数据传送到服务器UDP是不可靠的，不能保证将数据传输到⽬标每⼀条TCP连接都只能是点到点的UDP没有建⽴连接，可以n对n（n=[1,...,n]）1.4、TCP三次握⼿⾸先要了解⼀下⼀下基本概念：消息类型描述SYN（Synchronize Sequence Numbers:同步序列编号）⽤来初始化和建⽴连接。

http和https协议第⼀部分：Http协议 1.1 http协议简介： http协议是超⽂本传输协议，是基于请求与响应的，⽆状态，⽆连接的协议，常基于TCP／IP协议传输数据，默认是端⼝是80，https默认端⼝是443 1.2 http协议⼯作原理： HTTP是基于客户端/服务端（C/S）的架构模型，客户端的浏览器通过TCP协议与服务器建⽴连接，建⽴连接后，客户端向web服务器发送请求; web服务器接受到请求后，向客户端的发送响应信息； 客户端接收到服务器返回的响应信息后，通过浏览器显⽰在⽤户的显⽰器上，然后客户端与服务器断连接。

1.3 http协议的特点： 1)http是⽆状态：http协议是⽆状态协议。

⽆状态协议是指：协议对客户端没有状态存储，即对事物的处理没有“记忆”能⼒，⽐如访问⼀个⽹站需要重复的登录操作；j解决⽅法：1通过cookies/session会话保存;2持久连接（HTTP keep-alive）⽅法，只要任意⼀端没有明确提出断开连接 2)http是⽆连接：⽆连接的含义是指限制每次只处理⼀个请求，服务器处理完客户的请求，并接收到客户的应答后，服务器就会断开宇客户端的连接。

采⽤这种⽅式可以节省传输时间。

3)http是基于请求和响应：基本特性就是客户端发送请求，服务端响应。

4)通信使⽤明⽂，请求和响应不会对通信⽅式进⾏确认，⽆法保证数据的完整性。

5)简单快速、灵活。

1.4 http信息结构 1.4.1 客户端发送的请求信息 客户端发送⼀个HTTP请求到服务器的请求消息包括以下格式：请求⾏（request line）、请求头部（header）、空⾏和请求数据四个部分组成； 1.4.2请求头部字段信息：　 Host ：请求的资源在哪个主机的端⼝上 Connection：该请求⽀持长连接（heep_alive） Content-Length：正⽂内容长度 Content-Type：客户端传⼊参数的数据格式 User-Agent：声明⽤户的操作系统和浏览器版本信息 Accent：发起了请求 Referer：当前页⾯是从哪个页⾯跳转过来的 Accept-Encoding：接受的编码 Accept-Language：接受的语⾔类型 Cookie：⽤于在客户端存储少量信息，通常⽤于实现会话（session）功能 Aceept:客户端可以接收的数据格式 1.4.3 服务端的响应信息 Http响应部分有四个部分组成：状态⾏、消息头、空⾏和响应正⽂； 1.5 http 请求⽅法 1.5.1 get和post的区别: 1)get重点是从服务器上获取资源，post重点是想往服务器发送资源； 2)get⽅式数据传输量⽐较⼩，最多才1024个字节，⽽post则没有限制，所以有时候上传⽂件时只能⽤post⽅式 3)get⽅式传参数据时参数都显⽰在URL上，⽽post的参数则在请求体中，post⽐get更安全。

Wireshark抓包分析HTTPS与HTTP报⽂的差异⼀、什么是HTTPS：HTTPS(Secure Hypertext Transfer Protocol)安全超⽂本传输协议它是⼀个安全通信通道，它基于HTTP开发，⽤于在客户计算机和服务器之间交换信息。

它使⽤安全套接字层(SSL)进⾏信息交换，简单来说它是HTTP的安全版。

它是由Netscape开发并内置于其浏览器中，⽤于对数据进⾏压缩和解压操作，并返回⽹络上传送回的结果。

HTTPS实际上应⽤了Netscape的安全全套接字层(SSL)作为HTTP应⽤层的⼦层。

(HTTPS使⽤端⼝443，⽽不是象HTTP那样使⽤端⼝80来和TCP/IP进⾏通信。

)SSL使⽤40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL⽀持使⽤X。

509数字认证，如果需要的话⽤户可以确认发送者是谁。

⼆、HTTPS和HTTP的区别：https协议需要到ca申请证书，⼀般免费证书很少，需要交费。

http是超⽂本传输协议，信息是明⽂传输，https 则是具有安全性的ssl加密传输协议 http和https使⽤的是完全不同的连接⽅式⽤的端⼝也不⼀样：前者是80，后者是443。

http的连接很简单，是⽆状态的 HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议要⽐http协议安全。

三、⽐较操作步骤：***https传输中抓包***1.开启wireshark并配置受监听的⽹卡，点击捕获->选项2.选择正在使⽤的⽹卡，点击开始。

3.电脑中开启浏览器或其他应⽤的时候都会有流量产⽣，有流量产⽣就会被wireshark捕捉到，下图为刚刚开启wireshark后的捕捉状态，会抓到各种各样的流量，稍后我们会进⾏过滤操作。

4.浏览器中输⼊带有https的⽹址，让wireshrk可以抓到包。

5.再次返回到wireshark页⾯，然后在应⽤显⽰过滤器⼀栏中输⼊过滤语句，本例中输⼊ip.dst == 192.168.12.93，即指定wireshark只列出⽬标地址是192.168.12.93的流量。

http和https有什么区别https是什么？https, 全称Hyper Text Transfer Protocol Secure，相比http，多了一个secure，这一个secure是怎么来的呢？这是由TLS（SSL）提供的，这个又是什么呢？估计你也不想知道。

大概就是一个叫openSSL的library提供的。

https和http都属于application layer，基于TCP（以及UDP）协议，但是又完全不一样。

TCP用的port 是80，https用的是443（值得一提的是，google发明了一个新的协议，叫QUIC，并不基于TCP，用的port也是443，同样是用来给https的。

谷歌好牛逼啊。

）总体来说，https和http类似，但是比http安全。

https做得怎么样？一般来说网络安全关心三个问题，CIA，（confidentiality, integrity, availability）。

那https在这三方面做的怎么样呢？https保证了confidentiality（你浏览的页面的内容如果被人中途看见，将会是一团乱码。

不会发生比如和你用同一个无线网的人收到一个你发的数据包，打开来一看，就是你的密码啊银行卡信息啊），intergrity(你浏览的页面就是你想浏览的，不会被黑客在中途修改，网站收到的数据包也是你最初发的那个，不会把你的数据给换掉，搞一个大新闻)，最后一个availability几乎没有提供（虽然我个人认为会增加基础DOS等的难度，但是这个不值一提），不过https还提供了另一个A，authentication(你连接的是你连接的网站，而不是什么人在中途伪造了一个网站给你，专业上叫Man In The Middle Attack)。

那https具体保护了啥？简单来说，保护了你从连接到这个网站开始，到你关闭这个页面为止，你和这个网站之间收发的所有信息，就连url的一部分都被保护了。

一、传输信息安全性不同
1、http协议：是超文本传输协议，信息是明文传输。

如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

2、https协议：是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

二、连接方式不同
1、http协议：http的连接很简单，是无状态的。

2、https协议：是由SSL＋HTTP协议构建的可进行加密传输、身份认证的网络协议。

三、端口不同
1、http协议：使用的端口是80。

2、https协议：使用的端口是443．
四、证书申请方式不同
1、http协议：免费申请。

2、https协议：需要到ca申请证书，一般免费证书很少，需要交费。

五、HTTPS和HTTP的主要区别https协议需要到CA申请证书，一般免费证书较少，因而
需要一定费用。

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl/tls 加密传输协议。

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

http的连接很简单，是无状态的；HTTPS协议是由SSL/TLS+HTTP 协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

⼤数据运维⽅向⾯试题⼀、基础题1.请写出http和https请求的区别，并写出遇到过的响应状态码.⼀、https协议需要到ca申请证书，⼀般免费证书很少，需要交费。

⼆、http是超⽂本传输协议，信息是明⽂传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使⽤的是完全不同的连接⽅式，⽤的端⼝也不⼀样，前者是80，后者是443。

四、http的连接很简单，是⽆状态的；HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议，⽐http协议安全。

状态码常⽤：301 永久重定向403 服务器已经理解请求，但是拒绝执⾏404 页⾯丢失500 服务器错误2.请写出在linux系统上⾯搭建系统或者产品等⼤数据平台需要对系统进⾏哪些检查。

从稳定性说：需要检查集群中的每⼀台服务器的命令安装是否完善，环境变量是否配置完毕，每⼀台服务器的软件配置是否有问题。

扩展性: 能够快速扩展机器，横向扩展条件是否具备3.请写出使⽤过的linux系统有哪些版本，如何查看系统信息？（发⾏版本，内核版本等信息）。

Centos 6.5 6.6 x64 1.查看发⾏版本命令：cat /etc/issue2.查看内核版本： cat /proc/version4.请使⽤命令在linux系统中创建⽤户test，⽤户组为test1，⽤户⽬录 /test , 并赋予sudo权限。

useradd -d /test -m test -g test1 -G rootuseradd 选项⽤户名其中各选项含义如下：-c comment 指定⼀段注释性描述。

-d ⽬录指定⽤户主⽬录，如果此⽬录不存在，则同时使⽤-m选项，可以创建主⽬录。

-g ⽤户组指定⽤户所属的⽤户组。

-G ⽤户组，⽤户组指定⽤户所属的附加组。

-s Shell⽂件指定⽤户的登录Shell。

-u ⽤户号指定⽤户的⽤户号，如果同时有-o选项，则可以重复使⽤其他⽤户的标识号。

计算机网络简答题计算机网络是通过通信链路将分布在不同地点的计算机连接起来，使它们能够互相通信和共享资源。

以下是我对一些计算机网络的简答题的回答。

1. 请解释TCP/IP协议族。

TCP/IP协议族是一组网络协议的集合，用于互联网的通信。

它包括了传输控制协议（TCP）和网络互联协议（IP），这两个协议是用于互联网传输数据的核心协议。

此外，TCP/IP协议族还包括了一系列支持互联网通信的其他协议，如用户数据报协议（UDP）、互联网控制报文协议（ICMP）等。

2. 解释OSI七层模型。

OSI七层模型是一种描述计算机网络通信过程的模型，它被国际标准化组织（ISO）制定。

该模型将计算机网络通信划分为七层，每一层都有特定的功能和协议：- 物理层：负责传输二进制比特流，并控制物理媒介上的信号传输。

- 数据链路层：负责传输帧，在物理层上提供可靠的点对点连接。

- 网络层：负责实现数据包的传输和路由选择。

- 传输层：负责保证端到端的可靠数据传输。

- 会话层：负责建立和维护应用之间的通信会话。

- 表示层：负责数据的加密、解密和格式转换等。

- 应用层：提供各种网络应用服务，如电子邮件、文件传输等。

3. 解释HTTP和HTTPS协议的区别。

HTTP和HTTPS都是应用层协议，用于互联网上的数据传输。

两者的主要区别在于安全性：- HTTP（超文本传输协议）：数据以明文形式传输，不提供加密和身份验证机制，安全性较低。

常用于普通的网页浏览和数据传输。

- HTTPS（安全超文本传输协议）：通过使用SSL或TLS协议对通信加密，确保数据传输的安全性和完整性。

使用HTTPS时，网站需要使用证书来验证身份，确保用户与服务器的通信是受信任且安全的。

4. 解释TCP的三次握手过程。

TCP使用三次握手过程建立一个可靠的连接：- 第一次握手：客户端发送一个带有SYN（同步序列编号）标志的数据段给服务器，请求建立连接。

- 第二次握手：服务器接收到客户端的请求后，发送一个带有SYN/ACK（同步/确认）标志的数据段给客户端，表示同意建立连接。

http1.x、http2与https的区别、以及http3 ⾯试的时候被问到http与https的区别、以及http/1.x与http/2的区别，之前偶尔有了解，但是没有系统的学习，所以答的就⽐较模棱两可，结果不⼤如⼈意，于是狠下⼼来。

学呗⼀、⾸先说http与https的区别 （⼀）、了解http与https之前先要知道⼀下⼏个概念： 1、什么是http与https？ 2、什么是ssl与tls 1、http（HyperText Transfer Protocol）超⽂本传输协议，https（Hypertext Transfer Protocol Secure）超⽂本传输安全协议，就是http的安全版本。

http与https都属于应⽤层协议，下⼀层是TCP（传输层协议），https没有对http作任何修改，https是由http进⾏通信，但利⽤SSL/TLS来加密数据包，https是在http与tcp之间加了⼀个ssl/tls协议。

http + 加密 + 认证 + 完整性保护 = https，可以说https是披着ssl/tls外⾐的http。

那么什么是ssl/tls？ 2、ssl/tls：SSL/TLS是HTTP和TCP之间的中转协议，也是⼀个应⽤层协议。

我们可以把ssl/tls理解为⼀个⿊盒⼦，我们把数据丢给http，http把数据丢给ssl/tls，ssl/tls把数据加密后丢给tcp，这就是https。

（⼆）、http与https的特点 1、http是明⽂传输，所以如果报⽂被劫持，劫持者完全可以读懂报⽂或修改报⽂，易被监听、伪装、篡改，是⼀种不安全的协议。

⽽https是密⽂传输，它是由http+SSL的结合体，由之前http到tcp，改为了http到SSL到tcp。

报⽂是经过加密的，所以更加安全。

2、https使⽤需要CA证书，⼤部分都是付费使⽤的 3、http默认使⽤80端⼝，https默认使⽤443端⼝ 4、https因为多了⼀层ssl/tls加密，以及数字证书的握⼿，数据的加密/解密，以及密钥的交换与确认，消耗更多的CPU和内存资源，加密范围也⽐较有限，⿊客攻击、拒绝服务攻击、服务器劫持⽅⾯⼏乎起不到什么作⽤。

HTTP协议和HTTPS协议之间的差异如下：传输信息的安全性不同，连接方式不同，端口不同，证书申请方法不同。

1，传输信息的安全性不同1. HTTP协议：超文本传输协议，信息为纯文本传输。

如果攻击者截获了Web浏览器和网站服务器之间的传输消息，则可以直接读取信息。

2. HTTPS协议：这是一种安全的SSL加密传输协议，它对浏览器和服务器之间的通信进行加密，以确保数据传输的安全性。

2，连接方式不同1. HTTP协议：HTTP连接简单无状态。

2. HTTPS协议：它是由SSL + HTTP协议构建的网络协议，可用于加密传输和身份验证。

3，不同的端口1. HTTP协议：使用的端口为80。

2. HTTPS协议：使用的端口为4434，证书申请方式不同1. HTTP协议：免费应用程序。

2. HTTPS协议：您需要从ca申请证书。

通常，免费证书很少，您需要付费。

HTTPS和HTTP之间的主要区别如下：1. HTTPS协议需要从ca申请证书。

通常，免费证书很少，因此需要一定的费用。

2. HTTP是超文本传输协议，信息是纯文本传输，HTTPS是具有安全性的SSL加密传输协议。

3. HTTP和HTTPS使用完全不同的连接方法并使用不同的端口。

前者是80，后者是443。

4. HTTP的连接简单无状态；HTTP协议由SSL + HTTP协议构建，可用于加密传输和身份验证，并且比HTTP协议更安全。

扩展数据：Http：是Internet上使用最广泛的网络协议。

它是客户端和服务器之间的请求和响应（TCP）的标准。

它用于将超文本从WWW服务器传输到本地浏览器。

它可以使浏览器更高效，并减少网络传输。

HTTPS：这是一个以安全性为目标的HTTP通道。

简而言之，它是HTTP的安全版本，即在http下添加了SSL层。

HTTPS的安全性基础是SSL，因此加密细节需要SSL。

HTTPS协议的主要功能可以分为两种：一种是建立信息安全通道，以确保数据传输的安全性；另一种是建立信息安全通道。

浏览网站时，我们会发现网址有两种“格式”，一种以http://开头，一种https://开头。

好像这两种“格式”差别不大，只多了一个s，实际上他们有天壤之别。

https和http主要区别如下：1. 安全性不同http是一个简单的请求-响应协议，特点是无状态和明文传输、而https，实际上是http加上SSL协议组合形成的一种加密传输协议。

如果网站采用http协议，因为该协议不加密，极容易遭遇中间人攻击，用户的个人隐私和一些敏感数据很容易泄露。

https则因为ssl协议的存在，会对网站与客户端之前传输的数据进行加密，不存在数据泄露的问题。

2. 响应速度理论上，http响应速度更快，这是因为http只需三次握手，也就是3个包即可建立连接，而https除了三次握手，还需进行ssl握手，一共需要12个包。

3. 端口http和https采用两种完全不同的连接方式，前者采用的是80端口，后者则是443端口。

4. 消耗资源https是构建在SSL之上的http协议，所以https会消耗更多的服务器资源。

5. 展示方式由于http是一种没有加密的协议，各大浏览器厂商开始支持https站点。

例如http站点，会被谷歌浏览器标记为“不安全”等等，https站点，则会被各大浏览器加上“绿色安全锁”标记，如果网站配置增强级SSL证书，地址栏还会变为“绿色地址栏。

”6. 费用不同https需为网站购买和配置ssl证书，会产生一定的费用。

https能保证安全么？https会对传输数据的内容进行加密，是否意味着它能保证数据的绝对安全？答案是否定的。

https只能保证相对安全，而不能保证绝对安全。

这是因为，在建立通信时，会使用到ssl证书里的公钥，如果ssl证书的数字证书颁发机构不可信，反而会更容易导致数据被窃取。

一些网站为了节省成本，可能会使用自签名的ssl证书，这种证书没有第三方监督和审核，也不受浏览器和操作系统的信任。

所以，在购买ssl证书时，应该选择正规的数字证书颁发机构颁发的证书，才是安全可信任的。

全⾯了解HTTP和HTTPS序⾔Http和Https属于计算机⽹络范畴，但作为开发⼈员，不管是后台开发或是前台开发，都很有必要掌握它们。

在学习Http和Https的过程中，主要是参考了，讲的很全⾯，并且通俗易懂，有兴趣的同学可以去学习学习。

这篇⽂章主要是按照⾃⼰的思路来讲解对Http和Https的理解。

⽂章将会从以下⼏个⽅⾯介绍。

⽬录树（暂时还不知道简书编辑器怎么通过⽬录树进⾏页⾯内跳转，哪位同学知道希望不吝告知）：⼀、⽹络层结构⼆、Http协议三、Tcp三次握⼿四、Https协议/SSL协议五、SSL证书六、RSA加密和DH加密七、Http和Https对⽐从⽬录结构可以看出，每个标题展开来说都是⼀个很⼤的主题。

但本⽂旨在让各位同学对Http和Https相关知识有⼀个全⾯的认知，不会太过深⼊探讨各个主题，有兴趣的同学可以进⾏针对性研究。

⼀、⽹络层结构⽹络结构有两种主流的分层⽅式：OSI七层模型和TCP/IP四层模型。

OSI七层模型和TCP/IP四层模型OSI是指Open System Interconnect，意为开放式系统互联。

TCP/IP是指传输控制协议/⽹间协议，是⽬前世界上应⽤最⼴的协议。

OSI层对应TCP/IP层OSI各层功能⽹络协议设备应⽤层应⽤层应⽤程序（电⼦邮件，⽂件服务）,⽤户接⼝HTTP，FTP，TFTP，NFS⽹关表⽰层应⽤层数据的表⽰，压缩和加密（数据格式化，代码转换，数据加密）TELNET，SNMP⽹关会话层应⽤层建⽴、管理和终⽌会话SMTP，DNS⽹关传输层传输层提供端到端可靠报⽂段传递和错误恢复TCP，UDP⽹关⽹络层⽹际互联层提供数据包从源到宿的传递和⽹际交互IP，ICMP，ARP，RARP，UUCP路由器链路层⽹络接⼝层将⽐特组装成帧和点到点传递FDDI，SLIP，PPP，PDN交换机物理层⽹络接⼝层传输⽐特流，以⼆进制数据形式在物理媒体上传输数据ISO2110，IEEE802，IEEE802.2集线器，中继器两种模型区别1. OSI采⽤七层模型，TCP/IP是四层模型2. TCP/IP⽹络接⼝层没有真正的定义，只是概念性的描述。

运维面试题目1. 介绍运维的概念和重要性（150字）运维（Operations and Maintenance）是指对于软件、系统或者产品的运营和维护工作。

在信息技术领域中，运维是一个重要的部分，其主要目标是确保系统的正常运行，包括监控、故障排除、更新、维护和性能优化等。

运维的重要性在于保障系统的稳定性、安全性和可用性，提高用户体验，并为企业的高效运营提供支持。

2. 介绍一些常见的运维面试题目及答案（800字）2.1 什么是负载均衡，它的作用是什么？在系统运维中，负载均衡（Load Balancing）是指将请求分发到多个服务器上，以平衡系统的负载。

其作用是优化系统的性能和可靠性，通过合理地分配请求，避免单一服务器的过载，提高系统的响应速度和可用性。

2.2 请解释什么是容灾和备份，它们之间有什么区别？容灾（Disaster Recovery）是通过备份和恢复策略以保护系统免受自然灾害、人为错误或其他严重事故的影响。

容灾具有快速恢复的特点，可以保证在系统遭受灾难性事件时，能够尽快地将系统恢复到正常运行状态。

备份（Backup）是指将系统、数据或者配置等重要信息复制到另一个位置以防止数据丢失。

备份的目的是在系统或数据发生故障时，可以通过恢复备份的数据来重建系统。

备份一般是定期进行的，可以减少数据丢失的风险。

区别在于容灾更关注整个系统的灾难恢复，包括硬件和软件的恢复，而备份更着重于数据的复制和恢复。

2.3 解释什么是监控系统，列举一些常见的监控指标？监控系统（Monitoring System）用于实时监测和收集系统的运行状态和性能指标，以便及时发现问题并采取相应的措施。

常见的监控指标包括：- CPU 使用率：表示系统的 CPU 负载情况。

- 内存使用率：表示系统内存的使用情况。

- 磁盘空间：监控系统磁盘空间的使用情况，避免出现存储空间不足的问题。

- 请求响应时间：检测系统的请求处理速度，保证系统性能。

jmeter进⾏https协议的测试
⼀、HTTPS和HTTP的区别
超⽂本传输协议HTTP协议被⽤于在Web浏览器和⽹站服务器之间传递信息。

HTTP协议以明⽂⽅式发送内容，不提供任何⽅式的数据加密，如果攻击者截取了Web浏览器和⽹站服务器之间的传输报⽂，就可以直接读懂其中的信息，因此HTTP协议不适合传输⼀些敏感信息，⽐如信⽤卡号、密码等。

为了解决HTTP协议的这⼀缺陷，需要使⽤另⼀种协议：安全套接字层超⽂本传输协议HTTPS。

为了数据传输的安全，HTTPS在HTTP的基础上加⼊了SSL协议，SSL依靠证书来验证服务器的⾝份，并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点：
1.https协议需要到ca申请证书，⼀般免费证书很少，需要交费。

2.http是超⽂本传输协议，信息是明⽂传输，https 则是具有安全性的ssl加密传输协议。

3.http和https使⽤的是完全不同的连接⽅式，⽤的端⼝也不⼀样，前者是80，后者是443。

4.http的连接很简单，是⽆状态的；HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络，⽐http协议安全。

⼆、⽅法
1.安全连接—更多信息—查看证书—详细信息—导出证书
2.⽣成.cer后缀的⽂件
3.把导出的证书转换成.store格式的⽂件
输⼊密码-添加信任
4.在jmeter中端⼝号输⼊443，协议输⼊https
5.在ssl管理器中添加证书
6.运⾏。