Http、Https、对称加密、非对称加密、单向加密

1.网络结构的两种分层方式

OSI七层模型（理论模型）

TCP/IP四层模型（国际标准）

2.三次握手

第一次握手，A向B发信息，B确认A发信能力和B的收信能力

第二次握手，B向A发信息，A确认B的发信和收信能力，并确认自己的发信和收信能力

第三次握手，A向B发信息，B确认A的收信能力和自己的发信能力

3.四次挥手

第一次挥手，A向B发送一个报文，告诉B没有数据要发送给B了

第二次挥手，B回应A同意关闭请求

第三次挥手，A向B发送关闭连接请求

第四次挥手，B关闭连接，一段时间后A没有收到回应，表示B已经关闭连接，此时A也关闭连接

4.Http风险

（1）被窃听    （2）被篡改    （3）被冒充

5.SSL/TLS协议的作用

1、所有信息加密传输，防止窃听

2、具有校验机制，内容一旦被篡改，通信双方立刻发现

3、配备身份证属，防止身份被冒充

6.SSL证书

SSL证书是一个二进制文件，里面包含经过认证的网站公钥和一些元数据，需要从经销商购买。证书有多种类型，按级别分类：域名认证（DV最低级）、公司认证（OV）、扩展认证（EV最高级）

7.加密算法分类及特点

对称加密、非对称加密、Hash加密（单向加密）

对称加密算法加解密效率高，速度快，适合大数据量加解密。常见算法有DES、AES、RCS、Blowfish、IDEA

非对称加密算法复杂，速度慢，安全性高，一般结合对称加密使用（加密对称加密的秘钥），常见的非对称加密算法有RSA、DH、DSA、ECC

常见的Hash加密算法有MD5、SHA-1、SHA-X

8.Http与Https对比

1.https需要到CA申请证书，需要花钱

2.http是超文本传输协议，信息采用明文传输，https则是具有安全性SSL加密传输协议

3.端口号不一样，http是80，https是443

4.http连接无状态，https采用HTTP+SSL+身份认证，更安全

5.http协议建立过程比https快，因为https除了TCP三次握手，还要经过SSL握手