1.網(wǎng)絡(luò)結(jié)構(gòu)的兩種分層方式

OSI七層模型（理論模型）

TCP/IP四層模型（國際標(biāo)準(zhǔn)）

2.三次握手

第一次握手，A向B發(fā)信息，B確認(rèn)A發(fā)信能力和B的收信能力

第二次握手，B向A發(fā)信息，A確認(rèn)B的發(fā)信和收信能力，并確認(rèn)自己的發(fā)信和收信能力

第三次握手，A向B發(fā)信息，B確認(rèn)A的收信能力和自己的發(fā)信能力

3.四次揮手

第一次揮手，A向B發(fā)送一個報文，告訴B沒有數(shù)據(jù)要發(fā)送給B了

第二次揮手，B回應(yīng)A同意關(guān)閉請求

第三次揮手，A向B發(fā)送關(guān)閉連接請求

第四次揮手，B關(guān)閉連接，一段時間后A沒有收到回應(yīng)，表示B已經(jīng)關(guān)閉連接，此時A也關(guān)閉連接

4.Http風(fēng)險

（1）被竊聽? ? （2）被篡改? ? （3）被冒充

5.SSL/TLS協(xié)議的作用

1、所有信息加密傳輸，防止竊聽

2、具有校驗機制，內(nèi)容一旦被篡改，通信雙方立刻發(fā)現(xiàn)

3、配備身份證屬，防止身份被冒充

6.SSL證書

SSL證書是一個二進制文件，里面包含經(jīng)過認(rèn)證的網(wǎng)站公鑰和一些元數(shù)據(jù)，需要從經(jīng)銷商購買。證書有多種類型，按級別分類：域名認(rèn)證（DV最低級）、公司認(rèn)證（OV）、擴展認(rèn)證（EV最高級）

7.加密算法分類及特點

對稱加密、非對稱加密、Hash加密（單向加密）

對稱加密算法加解密效率高，速度快，適合大數(shù)據(jù)量加解密。常見算法有DES、AES、RCS、Blowfish、IDEA

非對稱加密算法復(fù)雜，速度慢，安全性高，一般結(jié)合對稱加密使用（加密對稱加密的秘鑰），常見的非對稱加密算法有RSA、DH、DSA、ECC

常見的Hash加密算法有MD5、SHA-1、SHA-X

8.Http與Https對比

1.https需要到CA申請證書，需要花錢

2.http是超文本傳輸協(xié)議，信息采用明文傳輸，https則是具有安全性SSL加密傳輸協(xié)議

3.端口號不一樣，http是80，https是443

4.http連接無狀態(tài)，https采用HTTP+SSL+身份認(rèn)證，更安全

5.http協(xié)議建立過程比https快，因為https除了TCP三次握手，還要經(jīng)過SSL握手