1.HTTPS和HTTP有哪些区别

• HTTP 是超文本传输协议，信息是明文传输，存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷，在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议，使得报文能够加密传输。
• HTTP 连接建立相对简单， TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后，还需进行 SSL/TLS 的握手过程，才可进入加密报文传输。

• 两者的默认端口不一样，HTTP 默认端口号是 80，HTTPS 默认端口号是 443。

• HTTPS 协议需要向 CA（证书权威机构）申请数字证书，来保证服务器的身份是可信的。

HTTP 由于是明文传输，所以安全上存在以下三个风险：

• 窃听风险，比如通信链路上可以获取通信内容，用户号容易没。
• 篡改风险，比如强制植入垃圾广告，视觉污染，用户眼容易瞎。
• 冒充风险，比如冒充淘宝网站，用户钱容易没。

HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议，可以很好的解决了上述的风险：

• 信息加密：交互信息无法被窃取，但你的号会因为「自身忘记」账号而没。
• 校验机制：无法篡改通信内容，篡改了就不能正常显示，但百度「竞价排名」依然可以搜索垃圾广告。
• 身份证书：证明淘宝是真的淘宝网，但你的钱还是会因为「剁手」而没。

2.HTTPS的工作原理(HTTPS建立连接的过程）

1.当TCP建立连接之后，TLS握手的第一步由客户端发起，发送ClientHello的消息到服务器。(密钥交换)

ClientHello消息包含：

(1）客户端支持的 TLS 协议版本，如 TLS 1.2 版本。

（2）客户端生产的随机数（Client Random），后面用于生成「会话秘钥」条件之一。

（3）客户端支持的密码套件列表，如 RSA 加密算法。

2.然后服务器端在收到这个ClientHello，从中选择服务器支持的版本和套件，发送ServerHello消息：(证书验证)

1.服务器所能支持的最高SSL/TLS版本

2.服务器选择的加密套件

3.随机数server-random

4.服务器的数字证书

3.客户端收到ServerHello后，会对收到的证书进行验证。如果证书没有问题，客户端会生成一个随机的对称加密密钥，并从数字证书中取出服务器的公钥加密这个密钥，然后发送给服务器。(加密通信)

4.服务器使用自己的私钥解密得到对称加密密钥，此时客户端和服务器都有了相同的密钥，可以进行加密和解密操作。(建立安全连接)

5.使用对称加密密钥对所有传输的数据进行加密，确保数据在传输过程中的安全性。(数据传输)

6.SSL/TLS协议还包括消息完整性校验机制，如消息认证码，确保数据在传输过程中未被篡改。(完整性校验)

7.数据传输完成后，通信双方会进行会话密钥的销毁，以确保不会留下安全隐患。(结束连接)

3.TCP和UDP的区别

1. TCP是面向连接的协议，需要在数据传输前建立连接；UDP是无连接的，不需要建立连接。
2. TCP提供可靠的数据传输，也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达；UDP不保证数据包的顺序或完整性,。
3. 每一条TCP连接只能是点到点的;UDP支持一对一，一对多，多对一和多对多的交互通信。
4. TCP具有拥塞控制机制，可以根据网络状况调整数据传输速率；UDP没有拥塞控制，发送速率通常固定。
5. TCP通过滑动窗口机制进行流量控制，避免接收方处理不过来；UDP没有流量控制。
6. TCP能够检测并重传丢失或损坏的数据包；UDP不提供错误恢复机制。
7. 由于TCP的连接建立、数据校验和重传机制，其性能开销通常比UDP大；UDP由于简单，性能开销小。
8. 适用场景：TCP适用于需要可靠传输的应用，如网页浏览、文件传输等；UDP适用于对实时性要求高的应用，如语音通话、视频会议等。