RTT:发送一个数据包到收到对应的ACK,所花费的时间
RTO:重传时间间隔
Get和post区别
1.get的请求信息会放到url后面,post不会
2.get符合幂等性和安全性,post不符合
3.get请求可以被缓存,被存储,post不行
Session的实现方式
1.使用Cookie来实现:服务端通过请求Cookie,将JSESSIONID让请求方发送JSESSIONID
2.使用URL回写来实现:服务器在发送给浏览器所有的页面,都存在JSESSIONID的参数,当客户方点击任何连接都会返回JSESSIONID
Cookie和Session
1.Cookie放在客户端,Session是在服务器上保存的信息
2.Session相对Cookie更安全
3.Session会加重服务器负担
Https数据传输流程
浏览器将支持的加密算法信息发送给服务器
服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器
浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器
服务器使用私钥解密信息,验证哈希,加密响应信息回发浏览器
浏览器解密响应信息,并对信息进行验真,之后进行加密交互数据
Http和Https的区别
Https需要到CA申请证书,http不需要
Https密文传输,Http明文传输
连接方式不同,HTTPS默认使用443端口,HTTP使用80端口
HTTPS=HTTP+加密+认证+完整性保护,较HTTP安全
