深刻理解http1.x、http 2和https

时间 2019-11-11

标签深刻理解 http1.x http https 栏目 HTTP/TCP 繁體版

原文原文链接

转自 http://www.javashuo.com/article/p-erlgtqeu-gx.html

缺陷：浏览器与服务器只保持短暂的链接，浏览器的每次请求都须要与服务器创建一个TCP链接（TCP链接的新建成本很高，由于须要客户端和服务器三次握手），服务器完成请求处理后当即断开TCP链接，服务器不跟踪每一个客户也不记录过去的请求；
解决方案：算法
- 添加头信息——非标准的Connection字段Connection: keep-alive

持久链接segmentfault
- 引入了持久链接，即TCP链接默认不关闭，能够被多个请求复用，不用声明Connection: keep-alive(对于同一个域名，大多数浏览器容许同时创建6个持久链接)
管道机制浏览器
- 即在同一个TCP链接里面，客户端能够同时发送多个请求。
分块传输编码缓存
- 即服务端没产生一块数据，就发送一块，采用”流模式”而取代”缓存模式”。
新增请求方式安全
- PUT:请求服务器存储一个资源;
- DELETE：请求服务器删除标识的资源；
- OPTIONS：请求查询服务器的性能，或者查询与资源相关的选项和需求；
- TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断；
- CONNECT：保留未来使用

缺点：服务器
- 虽然容许复用TCP链接，可是同一个TCP链接里面，全部的数据通讯是按次序进行的。服务器只有处理完一个请求，才会接着处理下一个请求。若是前面的处理特别慢，后面就会有许多请求排队等着。这将致使“队头堵塞”
- 避免方式：一是减小请求数，二是同时多开持久链接

1. 二进制协议markdown

HTTP/1.1 版的头信息确定是文本（ASCII编码），数据体能够是文本，也能够是二进制。HTTP/2 则是一个完全的二进制协议，头信息和数据体都是二进制，而且统称为”帧”：头信息帧和数据帧。
二进制协议解析起来更高效、“线上”更紧凑，更重要的是错误更少。

2. 彻底多路复用性能

3. 报头压缩测试

HTTP 协议是没有状态，致使每次请求都必须附上全部信息。因此，请求的不少头字段都是重复的，好比Cookie，同样的内容每次请求都必须附带，这会浪费不少带宽，也影响速度。
对于相同的头部，没必要再经过请求发送，只需发送一次；
HTTP/2 对这一点作了优化，引入了头信息压缩机制；
一方面，头信息使用gzip或compress压缩后再发送；
另外一方面，客户端和服务器同时维护一张头信息表，全部字段都会存入这个表，产生一个索引号，以后就不发送一样字段了，只需发送索引号。

4. 服务器推送优化

- （1）对数据进行加密，并创建一个信息安全通道，来保证传输过程当中的数据安全; - （2）对网站服务器进行真实身份认证。

- 一、HTTPS是加密传输协议，HTTP是名文传输协议; - 二、HTTPS须要用到SSL证书，而HTTP不用; - 三、HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO, - 四、 HTTPS标准端口443，HTTP标准端口80; - 五、 HTTPS基于传输层，HTTP基于应用层;

HTTP 包含动做：
1. 浏览器打开一个 TCP 链接
2. 浏览器发送 HTTP 请求到服务器端
3. 服务器发送 HTTP 回应信息到浏览器
4. TCP 链接关闭
SSL 包含动做：
1. 验证服务器端
2. 客户端和服务器端选择加密算法和密码，确保双方都支持
3. 验证客户端(可选)
4. 使用公钥加密技术来生成共享加密数据
5. 建立一个加密的 SSL 链接
6. 基于该 SSL 链接传递 HTTP 请求

对称加密：加密和解密都是使用的同一个密钥；
非对称加密：
- 加密使用的密钥和解密使用的密钥是不相同的，分别称为：公钥、私钥；
- 公钥和算法都是公开的，私钥是保密的。
- 非对称加密过程：
1. 服务端生成配对的公钥和私钥
2. 私钥保存在服务端，公钥发送给客户端
3. 客户端使用公钥加密明文传输给服务端
4. 服务端使用私钥解密密文获得明文
数字签名：签名就是在信息的后面再加上一段内容，能够证实信息没有被修改过。