1，HTTPS是如何建立流程的?
客户端会发给服务端一个支持的加密算法列表包括LTS的版本号以及随机数c,然后服务端返给客户端一个服务端的证书以及商定的加密算法,后续通过非对称加密进行对称加密的秘钥传输,最后http请求就通过非对称加密保护的对称加密秘钥进行后续的网络访问.

2，Http与Https的区别
1,https需要到ca申请证书,一般免费的证书很少,需要缴费.
2,http是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的ssl加密传输协议.
3,http与HTTPS是完全不同的链接方式,用的端口也不一样http是80,HTTPS是443
4,http的连接很简单,是无状态的.HTTPS的协议是由SSL+http协议构成的可进行加密传输,身份认证的网络协议,比http安全.

3，HTTP与HTTPS有什么区别？
HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。
简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

4，什么是http的无状态协议,怎么解决http的无状态协议?
1,无状态协议是指对事物处理没有记忆能力,缺少状态意味着如果后续处理需要前面的信息.
2,无状态协议的解决办法:a,cookie;b,通过session建立会话连接

5，Http的报文结构。
（1）HTTP请求报文
一个HTTP请求报文由请求行、请求头部、空行和请求数据4个部分组成，下图是请求报文的一般格式。
（2）HTTP响应也由三个部分组成，分别是：状态行、消息报头、响应正文。

6，HTTP请求报文与响应报文格式
请求报文包含三部分：
a、请求行：包含请求方法、URI、HTTP版本信息
b、请求头部（headers）字段
c、请求内容实体(body)
响应报文包含三部分：
a、状态行：包含HTTP版本、状态码、状态码的原因短语
b、响应头部（headers）字段
c、响应内容(body)实体

7，cookies机制与session机制的区别?
cookies数据保存在客户端,session数据保存在服务端.
cookies可以减轻服务端压力,但是不安全容易造成cookies欺骗,
session比较安全,但是占用服务器资源.

8，常用的http请求方法
Get:用于请求访问已被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器
Post:用于传输信息给服务器,主要功能与get方法类似,但一般推荐post方式.
Put:传输文件,报文主体中包含文件内容,保存到对应URI的位置.
Head:获得报文头部,与get方法类似,只是不返回报文实体,一般用于验证URI是否有效.
Delete:删除文件,与put方法相反,删除对应URI位置的文件.
Options:查询响应的URI支持的http方法.

9，Scoket连接和HTTP连接的区别
HTTP协议是基于TCP连接的，是应用层协议，主要解决如何包装数据。
Socket是对TCP/IP协议的封装，Socket本身并不是协议，而是一个调用接口（API），通过Socket，我们才能使用TCP/IP协议。
HTTP连接：短连接，客户端向服务器发送一次请求，服务器响应后连接断开，节省资源。服务器不能主动给客户端响应（除非采用HTTP长连接技术），iPhone主要使用类NSURLConnection。
Socket连接：长连接，客户端跟服务器端直接使用Socket进行连接，没有规定连接后断开，因此客户端和服务器端保持连接通道，双方可以主动发送数据，一般多用于游戏.Socket默认连接超时时间是30秒，默认大小是8K（理解为一个数据包大小）。

10，TCP与UDP的区别
TCP：面向连接、可靠传输(保证数据正确性,保证数据顺序)、用于传输大量数据、速度慢，建立连接需要时间比较长。
UDP：面向非连接、传输不可靠、用于传输少量数据(数据包模式)、速度快。

11，TCP和UDP的区别于联系
TCP为传输控制层协议，为面向连接、可靠的、点到点的通信；
UDP为用户数据报协议，非连接的不可靠的点到多点的通信；
TCP侧重可靠传输，UDP侧重快速传输。

12，解释一下tcp三次握手四次挥手（对于有网络协议工程师之类笔试,几乎是必考的内容）
TCP三次握手
所谓三次握手，是指建立一个TCP连接时，需要客户端和服务器总共发送3个包。
三次握手的目的是连接服务器指定端口，建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中，客户端执行connect()时。将触发三次握手。
(1) 第一次握手：建立连接时，客户端A发送SYN包(SYN=j)到服务器B，并进入SYN_SEND状态，等待服务器B确认。
(2) 第二次握手：服务器B收到SYN包，必须确认客户A的SYN(ACK=j+1)，同时自己也发送一个SYN包(SYN=k)，即SYN+ACK包，此时服务器B进入SYN_RECV状态。
(3) 第三次握手：客户端A收到服务器B的SYN＋ACK包，向服务器B发送确认包ACK(ACK=k+1)，此包发送完毕，客户端A和服务器B进入ESTABLISHED状态，完成三次握手。
完成三次握手，客户端与服务器开始传送数据

13，TCP 四次挥手
TCP的连接的拆除需要发送四个包，因此称为四次挥手。客户端或服务器均可主动发起挥手动作，在socket编程中，任何一方执行close()操作即可产生挥手操作。
TCP连接是全双工的，因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。
（1） TCP客户端发送一个FIN，用来关闭客户到服务器的数据传送。
（2） 服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。
（3） 服务器关闭客户端的连接，发送一个FIN给客户端。
（4） 客户端发回ACK报文确认，并将确认序号设置为收到序号加1

14，IP:
网络之间互连的协议（IP）是Internet Protocol的外语缩写
网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议

如今的IP网络使用32位地址，以点分十进制表示，如192.168.0.1。
地址格式为：IP地址=网络地址+主机地址或 IP地址=网络地址+子网地址+主机地址。

15，TCP/IP：四层模型。
①网络接口层：对应物理层和数据链路层。
②网络层
③传输层
④应用层：包括会话层、表示层、应用层。

---

16，tcp/ip基础知识

TCP/IP全称是Transmission Control Protocol/Internet Protocol。 IP地址共32位，4字节。

IP地址分为两部分：网络标识和主机标识。
A类IP地址：第一段为网络标识，剩下三段为主机标识。网络地址最高位必须为零。网络标识长度为7位，主机标识长度为24位。A类网络的主机数最多可以达到1600多台。

B类IP地址：第一、二段位网络标识，第三、四段为主机标识。网络地址最高位必须为10。网络标识长度为14位，主机标识长度位16位。每个网络最多能容纳6万多台主机。

C类IP地址：前三段位网络标识，剩下一段为主机标识。网络地址最高位必须为110。网络标识长度为21位，主机标识长度为8位。每个网络最多容纳254台主机。

子网掩码也是32位的一个IP地址，它的用途是识别本网络内的计算机。两台不同主机的IP地址同时与子网掩码进行AND运算，如果得出结果相同，则说明这两台计算机处于同一个子网内，可以进行直接通信。 域名的构成：主机名＋机构名＋网络名＋最高层域名。

17，网络请求如何让其更安全

1. Base64编码，采用Base64将字符串转换成较长的字节编码，达到隐藏数据的目的。
   iOS7.0之后，系统集成了Base64编码，其步骤为
   将字符串转换成data
   对data转换成base64编码，参数传0即可

18，SYN攻击
在三次握手过程中，服务器发送SYN-ACK之后，收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于Syn_RECV状态.当收到ACK后，服务器转入ESTABLISHED状态.
Syn攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直 至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。
Syn攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便，当你在服务器上看到大量的半连接状态时，特别是源IP地址是随机的，基本上可以断定这是一次SYN攻击.在Linux下可以如下命令检测是否被Syn攻击
netstat -n -p TCP | grep SYN_RECV
一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击，修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等.
但是不能完全防范syn攻击。SYN攻击
在三次握手过程中，服务器发送SYN-ACK之后，收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于Syn_RECV状态.当收到ACK后，服务器转入ESTABLISHED状态.
Syn攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直 至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。
Syn攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便，当你在服务器上看到大量的半连接状态时，特别是源IP地址是随机的，基本上可以断定这是一次SYN攻击.在Linux下可以如下命令检测是否被Syn攻击
netstat -n -p TCP | grep SYN_RECV
一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击，修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等.
但是不能完全防范syn攻击。

19，游览器输入一个地址。到页面展示中间经历了哪些东西？

这个问题前端面试基本上百分百问的。测试的话，基础的功能面试可能不会问。自动化的话基本上也会问的。

1、游览器输入url。先解析url地址是否合法
2、游览器检查是否有缓存（游览器缓存-系统缓存-路由器缓存）。如果有，直接显示。如果没有，跳到第三步。
3、在发送http请求前，需要域名解析（DNS解析），解析获取对应过的ip地址。
4、游览器向服务器发起tcp链接，与游览器简历tcp三次握手
5、握手成功后，游览器向服务器发送http请求，请求数据包
6、服务器收到处理的请求，将数据返回至游览器
7、游览器收到http响应。
8、游览器解析响应。如果响应可以缓存，则存入缓存
9、游览器发送请求获取嵌入在HTML中的资源（html，css，JavaScript，图片，音乐等），对于未知类型，会弹出对话框
10、游览器发送异步请求
11、页面全部渲染结束。

20，GET和POST有一个重大区别，简单的说：
GET产生一个TCP数据包；POST产生两个TCP数据包。
长的说：
对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200（返回数据）；
而对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok（返回数据）。

21，HTTP、状态码：
200：成功
302：重定向
404：请求失败，请求希望得到的资源违背在服务器发现。（只要不是新手写的demo，一般404都是你路径写错了，或者未区分大小写啥的）
502：无效的响应（基本上就是Tomcat没启好）
400：请求没有进入到后台服务里（一般都是前端的锅）

---

HTTP状态码2xx,3xx,4xx,5xx分别是什么意思？这个是最基本的了，这个得熟练掌握，如果这个状态码都分不清，基本功就很弱了，印象分会大打折扣！
200 请求已成功，请求所希望的响应头或数据体将随此响应返回。
201 请求已经被实现，而且有一个新的资源已经依据请求的需要而建立，且其 URI 已经随Location 头信息返回
202 服务器已接受请求，但尚未处理
301 （永久移动） 请求的网页已永久移动到新位置。 服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。
302 （临时移动） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。
303 （查看其他位置） 请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。
304 （未修改） 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回网页内容。
305 （使用代理） 请求者只能使用代理访问请求的网页。 如果服务器返回此响应，还表示请求者应使用代理。
307 （临时重定向） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。
401 当前请求需要用户验证。如果当前请求已经包含了 Authorization 证书，那么401响应代表着服务器验证已经拒绝了那些证书
403 服务器已经理解请求，但是拒绝执行它。与401响应不同的是，身份验证并不能提供任何帮助，而且这个请求也不应该被重复提交
404 请求失败，请求所希望得到的资源未被在服务器上发现
500 服务器遇到了一个未曾预料的状况，导致了它无法完成对请求的处理。一般来说，这个问题都会在服务器的程序码出错时出现。
501 服务器不支持当前请求所需要的某个功能。当服务器无法识别请求的方法，并且无法支持其对任何资源的请求。
502 作为网关或者代理工作的服务器尝试执行请求时，从上游服务器接收到无效的响应。
503 由于临时的服务器维护或者过载，服务器当前无法处理请求。这个状况是临时的，并且将在一段时间以后恢复。

22，http协议请求方式：
----这个懒得写。基本上用到的就是GET和POST，充其量再遇到个option请求。（事实上小公司绝大部分全是POST请求）

23，什么是DNS？

域名解析服务。将主机名转换为IP地址。如将http://www.cnblogs.com/主机名转换为IP地址：211.137.51.78

24，常用的HTTP方法有哪些
GET： 用于请求访问已经被URI（统一资源标识符）识别的资源，可以通过URL传参给服务器
POST：用于传输信息给服务器，主要功能与GET方法类似，但一般推荐使用POST方式。
PUT： 传输文件，报文主体中包含文件内容，保存到对应URI位置。
HEAD： 获得报文首部，与GET方法类似，只是不返回报文主体，一般用于验证URI是否有效。
DELETE：删除文件，与PUT方法相反，删除对应URI位置的文件。
OPTIONS：查询相应URI支持的HTTP方法。

25，HTTP协议的特点，关于HTTP请求GET和POST的区别
GET和POST的区别：
HTTP超文本传输协议，是短连接，是客户端主动发送请求，服务器做出响应，服务器响应之后，链接断开。HTTP是一个属于应用层面向对象的协议，HTTP有两类报文：请求报文和响应报文。
HTTP请求报文：一个HTTP请求报文由请求行、请求头部、空行和请求数据4部分组成。
HTTP响应报文：由三部分组成：状态行、消息报头、响应正文。
GET请求：参数在地址后拼接，没有请求数据，不安全（因为所有参数都拼接在地址后面），不适合传输大量数据（长度有限制，为1024个字节）。
GET提交、请求的数据会附在URL之后，即把数据放置在HTTP协议头中。
以？分割URL和传输数据，多个参数用&连接。如果数据是英文字母或数字，原样发送，
如果是空格，转换为+，如果是中文/其他字符，则直接把字符串用BASE64加密。
POST请求：参数在请求数据区放着，相对GET请求更安全，并且数据大小没有限制。把提交的数据放置在HTTP包的包体中.
GET提交的数据会在地址栏显示出来，而POST提交，地址栏不会改变。
传输数据的大小：
GET提交时，传输数据就会受到URL长度限制，POST由于不是通过URL传值，理论上书不受限。
安全性：
POST的安全性要比GET的安全性高；
通过GET提交数据，用户名和密码将明文出现在URL上，比如登陆界面有可能被浏览器缓存。
HTTPS：安全超文本传输协议（Secure Hypertext Transfer Protocol），它是一个安全通信通道，基于HTTP开发，用于客户计算机和服务器之间交换信息，使用安全套结字层（SSI）进行信息交换，即HTTP的安全版。

26，网络七层协议
应用层；表示层；会话层；数据链路层；网络层；物理层；传输层

27，Https加密介绍
Http直接通过明文在浏览器和服务器之间传递消息，容易被监听抓取到通信内容。
Https采用对称加密和非对称加密结合的方式来进行通信。
Https不是应用层的新协议，而是Http通信接口用SSL和TLS来加强加密和认证机制。

加密方式
对称加密：加密和解密都是同一个密匙。
非对称加密：密钥成对出现，分为公钥和私钥，公钥加密需要私钥解密，私钥加密需要公钥解密。
两者区别

对称加密速度快，非对称加密速度慢。
对称加密要将密钥暴露，和明文传输没区别。
非对称加密将公钥暴露，供客户端加密，服务端使用私钥解密。
Https加密的选择

对称加密弊端
对称加密速度快，适合Https加密算法，但是服务器和浏览器之间传递密钥的过程被人监听，相当明文传输。

非对称加密弊端
服务端只将公钥暴露，浏览器使用公钥对消息进行非对称加密，服务端用私钥解密。但是服务端向浏览器回复的时候，只能用私钥进行加密，浏览器只能用公钥解密。但是：公钥是所有人都知道的，所有人都可以读取服务端回复的消息来进行解密，所以解决不了服务端向浏览器传递消息。

Https加密
对称加密和非对称加密结合方式

浏览器使用Https的URL访问服务器，建立SSL链接。
服务器收到SSL链接，发送非对称加密的公钥A返回给浏览器
浏览器生成随机数，作为对称加密的密钥B
浏览器使用公钥A，对自己生成的密钥B进行加密，得到密钥C
浏览器将密钥C，发送给服务器。
服务器用私钥D对接受的密钥C进行解密，得到对称加密钥B。
浏览器和服务器之间可以用密钥B作为对称加密密钥进行通信。

总结
这样浏览器和服务器就共享一个对称加密密钥B，重要的是不会被拦截到。只在传输密钥B的时候进行了一次非对称加密，之后就用对称加密进行传送数据。

28，APP需要加载超大量的数据，给服务器发送请求，但是服务器卡住了如何解决？
1.设置请求超时
2.给用户提示请求超时
3.根据用户操作再次请求数据

29，TCP和UDP的区别
UDP：是用户数据报协议，主要用在实时性要求高以及对质量相对较弱的地方，但面对现在高质量的线路不是容易丢包除非是一些拥塞条件下，如流媒体
TCP：是传输控制协议，是面连接的，那么运行环境必然要求其可靠性不可丢包，有良好的拥塞控制机制
发送与接收：TCP安全送达，UDP只管发送
建立连接：TCP建立连接（三次握手），UDP有数据包无需连接
数据大小：TCP无限制，UDP每个数据包64k
可靠性：TCP可靠，UDP不可靠
速度：TCP速度慢（三次握手才能完成连接），UDP速度快
应用：TCP-流媒体，UDP-qq

30，TCP与UDP的区别
TCP 面向连接 支持可靠传输 以及面向字节流 包括了TCP提供了流量的控制与拥塞的控制
UDP只是提供了 复用分用以及差错 监测的一个基本功能.UDP是一个无连接的.

31，客户端怎样避免DNS劫持?
使用httpDNS 或者使用长连接的方案来避免DNS的劫持.