java面试常问的基础知识，Java面试技术问答宝典，54

我们参加Java培训学习都是希望能够毕业后找到满意的工作，然而培训机构只是推荐就业，我们仍然需要进行面试，提高面试技术问答的正确率有助于增加面试官的满意度。本系列全面汇总了企业Java面试的技术问题，希望能够帮助大家。

本文列举的技术问题有：

• Http 与 HTTPS 的区别是什么？
• 什么是 Http 协议无状态协议?怎么解决 Http 协议无状态协议?
• HTTPS 工作原理是什么？

更多Java面试技术问答后续会继续提供，想要一口气获得所有答案的小伙伴可以评论交流哦~

209、Http 与 Https 的区别是什么？

1. HTTP 的 URL 以 http:// 开头，而 HTTPS 的 URL 以 https:// 开头
2. HTTP 是不安全的，而 HTTPS 是安全的
3. HTTP 标准端口是 80 ，而 HTTPS 的标准端口是 443
4. 在 OSI 网络模型中，HTTP 工作于应用层，而 HTTPS 的安全传输机制工作在传输层
5. HTTP 无法加密，而 HTTPS 对传输的数据进行加密
6. HTTP 无需证书，而 HTTPS 需要 CA 机构 wosign 的颁发的 SSL 证书

210、什么是 Http 协议无状态协议?怎么解决 Http 协议无状态协议?

无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息也就是说，当客户端一次 HTTP 请求完成以后，客户端再发送一次 HTTP 请求，HTTP 并不知道当前客户端是一个”老用户“。

可以使用 Cookie 来解决无状态的问题，Cookie 就相当于一个通行证，第一次访问的时候给客户端发送一个 Cookie，当客户端再次来的时候，拿着 Cookie(通行证)，那么服务器就知道这个是”老用户“。

211、HTTPS 工作原理是什么？

1. 首先 HTTP 请求服务端生成证书，客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥（RSA 加密）等进行校验；
2. 客户端如果校验通过后，就根据证书的公钥的有效， 生成随机数，随机数使用公钥进行加密（RSA 加密）；
3. 消息体产生的后，对它的摘要进行 MD5（或者 SHA1）算法加密，此时就得到了 RSA签名；
4. 发送给服务端，此时只有服务端（RSA 私钥）能解密。
5. 解密得到的随机数，再用 AES 加密，作为密钥（此时的密钥只有客户端和服务端知道）。

更多Java面试技术问答后续会继续提供，想要一口气获得所有答案的小伙伴可以评论交流哦~