简单比较 http https http2

时间  2019-11-16
标签 简单 比较 http https http2 栏目 HTTP/TCP 繁體版
原文   原文链接

http

超文本传输​​协议(HTTP)是用于传输诸如HTML的超媒体文档的应用层协议。它被设计用于Web浏览器和Web服务器之间的通讯,但它也能够用于其余目的。 HTTP遵循经典的客户端-服务端模型,客户端打开一个链接以发出请求,而后等待它收到服务器端响应。 HTTP是无状态协议,意味着服务器不会在两个请求之间保留任何数据(状态)。虽然一般基于TCP / IP层,但能够在任何可靠的传输层上使用;也就是说,一个不会静默丢失消息的协议,如UDP。javascript

Https

HTTP Strict Transport Security (一般简称为HSTS) 是一个安全功能,它告诉浏览器只能经过HTTPS访问当前资源, 禁止HTTP方式.css

Strict Transport Security解决了这个问题;只要你经过HTTPS请求访问银行网站,而且银行网站配置好Strict Transport Security,你的浏览器知道自动使用HTTPS请求,这能够阻止黑客的中间人攻击的把戏。html

启用 Strict Transport Security

开启HSTS只须要当经过HTTPS方式访问你的网站时,返回 Strict-Transport-SecurityHTTP 头信息: Strict-Transport-Security: max-age=expireTime [; includeSubdomains]java

HTTPS与HTTP的一些区别

  1. HTTPS协议须要到CA申请证书,通常免费证书不多,须要交费。
  2. HTTP协议运行在TCP之上,全部传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,全部传输的内容都通过加密的。
  3. HTTP和HTTPS使用的是彻底不一样的链接方式,用的端口也不同,前者是80,后者是443。
  4. HTTPS能够有效的防止运营商劫持,解决了防劫持的一个大问题。

image

使用SPDY加快你的网站速度

2012年google如一声惊雷提出了SPDY的方案,你们才开始从正面看待和解决老版本HTTP协议自己的问题,SPDY能够说是综合了HTTPS和HTTP二者有点于一体的传输协议,主要解决:算法

  1. 下降延迟,针对HTTP高延迟的问题,SPDY优雅的采起了多路复用(multiplexing)。多路复用经过多个请求stream共享一个tcp链接的方式,解决了HOL blocking的问题,下降了延迟同时提升了带宽的利用率。
  2. 请求优先级(request prioritization)。多路复用带来一个新的问题是,在链接共享的基础之上有可能会致使关键请求被阻塞。SPDY容许给每一个request设置优先级,这样重要的请求就会优先获得响应。好比浏览器加载首页,首页的html内容应该优先展现,以后才是各类静态资源文件,脚本文件等加载,这样能够保证用户能第一时间看到网页内容。
  3. header压缩。前面提到HTTP1.x的header不少时候都是重复多余的。选择合适的压缩算法能够减少包的大小和数量。
  4. 基于HTTPS的加密协议传输,大大提升了传输数据的可靠性。
  5. 服务端推送(server push),采用了SPDY的网页,例如个人网页有一个sytle.css的请求,在客户端收到sytle.css数据的同时,服务端会将sytle.js的文件推送给客户端,当客户端再次尝试获取sytle.js时就能够直接从缓存中获取到,不用再发请求了。SPDY构成图:

image

SPDY位于HTTP之下,TCP和SSL之上,这样能够轻松兼容老版本的HTTP协议(将HTTP1.x的内容封装成一种新的frame格式),同时可使用已有的SSL功能。chrome

HTTP2

HTTP2.0能够说是SPDY的升级版(其实本来也是基于SPDY设计的),可是,HTTP2.0 跟 SPDY 仍有不一样的地方,主要是如下两点浏览器

● HTTP2.0 支持明文 HTTP 传输,而 SPDY 强制使用 HTTPS缓存

● HTTP2.0 消息头的压缩算法采用 HPACK,而非 SPDY 采用的 DEFLATE安全

http2 新特性

新的二进制格式(Binary Format),HTTP1.x的解析是基于文本。基于文本协议的格式解析存在自然缺陷,文本的表现形式有多样性,要作到健壮性考虑的场景必然不少,二进制则不一样,只认0和1的组合。基于这种考虑HTTP2.0的协议解析决定采用二进制格式,实现方便且健壮。服务器

多路复用(MultiPlexing),即链接共享,即每个request都是是用做链接共享机制的。一个request对应一个id,这样一个链接上能够有多个request,每一个链接的request能够随机的混杂在一块儿,接收方能够根据request的 id将request再归属到各自不一样的服务端请求里面。多路复用原理图:

image

header压缩,如上文中所言,对前面提到过HTTP1.x的header带有大量信息,并且每次都要重复发送,HTTP2.0使用encoder来减小须要传输的header大小,通信双方各自cache一份header fields表,既避免了重复header的传输,又减少了须要传输的大小。

服务端推送(server push),同SPDY同样,HTTP2.0也具备server push功能。目前,有大多数网站已经启用HTTP2.0,例如YouTuBe,淘宝网等网站,利用chrome控制台能够查看是否启用H2:

chrome=>Network=>Name栏右键=>√Protocol
复制代码

引用

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程