互联网面试题及详细答案.docxVIP

互联网面试题及详细答案

一、计算机基础与网络

1.说说HTTP和HTTPS的核心区别，以及HTTPS的加密过程

问题核心：考察对网络传输安全的基础认知，实际工作中涉及接口调用、数据传输安全时都会用到。

答案：

核心区别有3点：

1)端口不同：HTTP用80端口，HTTPS用443端口；

2)安全性不同：HTTP是明文传输，数据容易被截取、篡改；HTTPS在HTTP基础上加入了SSL/TLS加密层，数据传输更安全；

3)成本不同：HTTPS需要申请CA证书（有免费和付费版本），HTTP不需要。

HTTPS加密过程（简化理解，实际是“握手+传输”两步）：

1)握手阶段（协商加密规则）：客户端先向服务器发送支持的加密套件（比如AES加密算法）和随机数；服务器返回CA证书（包含公钥）、选定的加密套件和另一个随机数；客户端验证CA证书合法性（避免证书伪造），然后用公钥加密一个“预主密钥”发送给服务器；

2)传输阶段：服务器用自己的私钥解密得到预主密钥，双方再用之前交换的随机数和预主密钥，生成相同的“会话密钥”；之后双方的所有通信数据，都用会话密钥进行对称加密传输（对称加密效率高，适合大量数据传输）。

2.TCP为什么需要三次握手、四次挥手？

问题核心：考察对TCP可靠性的理解，是面试中最基础也最常考的网络题。

答案：

先讲三次握手（建立连接）：核心目的是“确认双方的发送和接