深入理解http1.x、http 2和https

keywords發表於2019-02-16

HTTP

一、HTTP/1.x

Http1.x

缺陷：執行緒阻塞，在同一時間，同一域名的請求有一定數量限制，超過限制數目的請求會被阻塞

http1.0

缺陷：瀏覽器與伺服器只保持短暫的連線，瀏覽器的每次請求都需要與伺服器建立一個TCP連線（TCP連線的新建成本很高，因為需要客戶端和伺服器三次握手），伺服器完成請求處理後立即斷開TCP連線，伺服器不跟蹤每個客戶也不記錄過去的請求；
解決方案：
- 新增頭資訊——非標準的Connection欄位Connection: keep-alive

http1.1：

改進點：

持久連線
- 引入了持久連線，即TCP連線預設不關閉，可以被多個請求複用，不用宣告Connection: keep-alive(對於同一個域名，大多數瀏覽器允許同時建立6個持久連線)
管道機制
- 即在同一個TCP連線裡面，客戶端可以同時傳送多個請求。
分塊傳輸編碼
- 即服務端沒產生一塊資料，就傳送一塊，採用”流模式”而取代”快取模式”。
新增請求方式
- PUT:請求伺服器儲存一個資源;
- DELETE：請求伺服器刪除標識的資源；
- OPTIONS：請求查詢伺服器的效能，或者查詢與資源相關的選項和需求；
- TRACE：請求伺服器回送收到的請求資訊，主要用於測試或診斷；
- CONNECT：保留將來使用

缺點：
- 雖然允許複用TCP連線，但是同一個TCP連線裡面，所有的資料通訊是按次序進行的。伺服器只有處理完一個請求，才會接著處理下一個請求。如果前面的處理特別慢，後面就會有許多請求排隊等著。這將導致“隊頭堵塞”
- 避免方式：一是減少請求數，二是同時多開持久連線

二、HTTP/2.0

特點：
1. 採用二進位制格式而非文字格式；
2. 完全多路複用，而非有序並阻塞的、只需一個連線即可實現並行；
3. 使用報頭壓縮，降低開銷
4. 伺服器推送

1. 二進位制協議

HTTP/1.1 版的頭資訊肯定是文字（ASCII編碼），資料體可以是文字，也可以是二進位制。HTTP/2 則是一個徹底的二進位制協議，頭資訊和資料體都是二進位制，並且統稱為”幀”：頭資訊幀和資料幀。
二進位制協議解析起來更高效、“線上”更緊湊，更重要的是錯誤更少。

2. 完全多路複用

HTTP/2 複用TCP連線，在一個連線裡，客戶端和瀏覽器都可以同時傳送多個請求或回應，而且不用按照順序一一對應，這樣就避免了”隊頭堵塞”。

3. 報頭壓縮

HTTP 協議是沒有狀態，導致每次請求都必須附上所有資訊。所以，請求的很多頭欄位都是重複的，比如Cookie，一樣的內容每次請求都必須附帶，這會浪費很多頻寬，也影響速度。
對於相同的頭部，不必再通過請求傳送，只需傳送一次；
HTTP/2 對這一點做了優化，引入了頭資訊壓縮機制；
一方面，頭資訊使用gzip或compress壓縮後再傳送；
另一方面，客戶端和伺服器同時維護一張頭資訊表，所有欄位都會存入這個表，產生一個索引號，之後就不傳送同樣欄位了，只需傳送索引號。

4. 伺服器推送

HTTP/2 允許伺服器未經請求，主動向客戶端傳送資源；
通過推送那些伺服器任務客戶端將會需要的內容到客戶端的快取中，避免往返的延遲

三、HTTPS

HTTP協議通常承載於TCP協議之上，在HTTP和TCP之間新增一個安全協議層（SSL或TSL），這個時候，就成了我們常說的HTTPS.

1、HTTPS主要作用

- （1）對資料進行加密，並建立一個資訊保安通道，來保證傳輸過程中的資料安全;
- （2）對網站伺服器進行真實身份認證。

2、HTTPS和HTTP的區別

- 1、HTTPS是加密傳輸協議，HTTP是名文傳輸協議;
- 2、HTTPS需要用到SSL證照，而HTTP不用;
- 3、HTTPS比HTTP更加安全，對搜尋引擎更友好，利於SEO,
- 4、 HTTPS標準埠443，HTTP標準埠80;
- 5、 HTTPS基於傳輸層，HTTP基於應用層;

3、HTTPS和HTTP的工作過程區別

HTTP 包含動作：
1. 瀏覽器開啟一個 TCP 連線
2. 瀏覽器傳送 HTTP 請求到伺服器端
3. 伺服器傳送 HTTP 回應資訊到瀏覽器
4. TCP 連線關閉
SSL 包含動作：
1. 驗證伺服器端
2. 客戶端和伺服器端選擇加密演算法和密碼，確保雙方都支援
3. 驗證客戶端(可選)
4. 使用公鑰加密技術來生成共享加密資料
5. 建立一個加密的 SSL 連線
6. 基於該 SSL 連線傳遞 HTTP 請求

3、HTTPS加密方式

對稱加密：加密和解密都是使用的同一個金鑰；
非對稱加密：
- 加密使用的金鑰和解密使用的金鑰是不相同的，分別稱為：公鑰、私鑰；
- 公鑰和演算法都是公開的，私鑰是保密的。
- 非對稱加密過程：
1. 服務端生成配對的公鑰和私鑰
2. 私鑰儲存在服務端，公鑰傳送給客戶端
3. 客戶端使用公鑰加密明文傳輸給服務端
4. 服務端使用私鑰解密密文得到明文
數字簽名：簽名就是在資訊的後面再加上一段內容，可以證明資訊沒有被修改過。

“積跬步、行千里”—— 持續更新中~，喜歡留下個贊哦！

往期經典好文：
1. JavaScript經典面試題彙總
2. 我的前端面試日記
相關好文推薦：
1. http報文詳解

[深入17] HTTP 和 HTTPS
2020-03-09
HTTP
計算機網路——深入理解HTTP以及HTTPs
2020-09-17
計算機網路HTTP
（十八）深入淺出TCPIP之HTTP和HTTPS
2020-11-17
TCPHTTP
深入理解 Web 協議 (三)：HTTP 2
2021-02-23
Web協議HTTP
HTTP 和 HTTPS
2020-11-10
HTTP
HTTPS和HTTP
2018-03-30
HTTP
HTTP和HTTPS
2024-06-11
HTTP
深入理解HTTPS工作原理
2019-04-26
HTTP
深入理解HTTPS協議
2017-12-19
HTTP協議
深入理解 HTTP 協議
2018-09-22
HTTP協議
簡單比較 http https http2
2018-02-05
HTTP
深入理解HTTP協議(轉)
2017-08-31
HTTP協議
深入淺出：HTTP/2
2021-02-18
HTTP
HTTPS SPDY和 HTTP/2效能的簡單對比
2015-01-21
HTTP
HTTP和HTTPS協議
2020-10-27
HTTP協議
HTTP和HTTPS詳解
2018-05-11
HTTP
HTTP和HTTPS詳解。
2017-11-09
HTTP
介面測試之深入理解HTTPS
2018-12-14
HTTP
HTTP協議圖文簡述--HTTP/HTTPS/HTTP2
2022-12-20
HTTP協議
HTTP2和HTTPS來不來了解一下？
2019-03-04
HTTP
深入理解h2和r2dbc-h2
2020-11-20
全面瞭解HTTP和HTTPS
2019-01-30
HTTP
http和https的區別？
2020-11-14
HTTP
HTTPS和HTTP的區別
2022-10-10
HTTP
HTTPS 和 HTTP 的區別
2022-02-17
HTTP
HTTPS 和HTTP的介紹
2023-02-20
HTTP
HTTP 和 HTTPS 的異同
2012-04-30
HTTP
http和https的區別
2024-05-23
HTTP
簡單比較 http https http2，我們要如何把http升級為https
2024-09-06
HTTP
什麼是HTTP? HTTP 和 HTTPS 的區別?
2024-03-18
HTTP
當Notification和Websocket遇到https、http
2020-08-17
WebHTTP
HTTPS 和 HTTP 的主要區別
2019-06-11
HTTP
HTTP和HTTPS有哪些區別？
2022-01-26
HTTP
爬蟲入門(HTTP和HTTPS)
2018-12-09
爬蟲HTTP
深入理解Https如何保證通訊安全
2021-08-12
HTTP
深入理解 HTTPS 原理、過程與實踐
2017-05-03
HTTP
深入理解 RxJava2：Scheduler（2）
2019-02-25
RxJava
http，https, http2.0
2018-07-04
HTTP

深入理解http1.x、http 2和https

一、HTTP/1.x

Http1.x

http1.0

http1.1：

二、HTTP/2.0

特點：

三、HTTPS

1、HTTPS主要作用

2、HTTPS和HTTP的區別

3、HTTPS和HTTP的工作過程區別

3、HTTPS加密方式

相關文章