HTTP相关问题总结

1. http与https的区别

   • HTTP 明文传输，数据都是未加密的，安全性较差；HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。

   • 使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。

   • HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包；而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。

   • http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。

   • HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP 要更耗费服务器资源。

2. https在什么情况下不安全

   • SSL证书过期。一般来说免费的SSL证书只有三个月的期限，而付费证书使用期限一般是一到两年，证书过期之后就会出现https不安全的情况

   • 没有使用CA机构的证书。如果SSL证书使用了自己生成签发的，那么就不会被浏览器信任了，必须要使用浏览器认可的CA机构才可以

   • 设备时间非当天时间。电脑或者手机等设备的系统时间不是当天时间也可能导致浏览器提示https不安全

3. ssl的交互流程？

   客户端https请求（TLS版本，加密套件，第一随机数）；

   服务器配置传送证书（公钥）、TLS版本、加密套件、第二随机数；

   客户端解析验证证书，使用公钥加密第三随机数（预主密钥）后发送；

   服务器解密随机数，获得会话密钥（三个随机数相加）；

   服务器传输加密信息；

   客户端解密。

4. http http2 http3的区别

   HTTP/2相对于HTTP/1.1有很多改进，包括减少建立二进制分帧层、引入流优先级、首部压缩、服务端推送等。

   而HTTP/3则在HTTP/2的基础上，通过使用QUIC协议来进一步提高性能和安全性