说说你对http、https、http2.0的理解【前端每日一题-25】

说说你对http、https、http2.0的理解？

HTTP的基本优化

影响一个HTTP网络请求的因素主要有两个：带宽和延迟。

带宽

若是说咱们还停留在拨号上网的阶段，带宽可能会成为一个比较严重影响请求的问题，可是如今网络基础建设已经使得带宽获得极大的提高，咱们再也不会担忧由带宽而影响网速，那么就只剩下延迟了。

延迟

1. 浏览器阻塞（HOL blocking）：浏览器会由于一些缘由阻塞请求。浏览器对于同一个域名，同时只能有 4 个链接（这个根据浏览器内核不一样可能会有所差别），超过浏览器最大链接数限制，后续请求就会被阻塞。
2. DNS 查询（DNS Lookup）：浏览器须要知道目标服务器的 IP 才能创建链接。将域名解析为 IP 的这个系统就是 DNS。这个一般能够利用DNS缓存结果来达到减小这个时间的目的。
3. 创建链接（Initial connection）：HTTP 是基于 TCP 协议的，浏览器最快也要在第三次握手时才能捎带 HTTP 请求报文，达到真正的创建链接，可是这些链接没法复用会致使每次请求都经历三次握手和慢启动。三次握手在高延迟的场景下影响较明显，慢启动则对文件类大请求影响较大。

HTTP的版本

HTTP做为互联网中使用最普遍的网络协议，确定是不断改进的结果。而改进的动力简单来讲就是对传输速度的追求。

在不断的改进中，HTTP存在有如下几个版本：HTTP/0.九、HTTP/1.0、HTTP/1.一、HTTP/2。

0.9
已过期。只接受GET一种请求方法，没有在通信中指定版本号，且不支持请求头。因为该版本不支持POST方法，所以客户端没法向服务器传递太多信息。

HTTP/1.0
这是第一个在通信中指定版本号的HTTP协议版本，至今仍被普遍采用，特别是在代理服务器中。

HTTP/1.1
持久链接被默认采用，并能很好地配合代理服务器工做。还支持以管道方式在同时发送多个请求，以便下降线路负载，提升传输速度。

HTTP/1.1相较于HTTP/1.0协议的区别主要体如今：

缓存处理
带宽优化及网络链接的使用
错误通知的管理
消息在网络中的发送
互联网地址的维护
安全性及完整性

HTTP/2
当前版本，于2015年5月做为互联网标准正式发布。
复制代码

HTTP1.0和HTTP1.1的一些区别

HTTP1.0最先在网页中使用是在1996年，那个时候只是使用一些较为简单的网页上和网络请求上，而HTTP1.1则在1999年才开始普遍应用于如今的各大浏览器网络请求中，同时HTTP1.1也是当前使用最为普遍的HTTP协议。 主要区别主要体如今：

1. 缓存处理，在HTTP1.0中主要使用header里的If-Modified-Since,Expires来作为缓存判断的标准，HTTP1.1则引入了更多的缓存控制策略例如Entity tag，If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略。
2. 带宽优化及网络链接的使用，HTTP1.0中，存在一些浪费带宽的现象，例如客户端只是须要某个对象的一部分，而服务器却将整个对象送过来了，而且不支持断点续传功能，HTTP1.1则在请求头引入了range头域，它容许只请求资源的某个部分，即返回码是206（Partial Content），这样就方便了开发者自由的选择以便于充分利用带宽和链接。
3. 错误通知的管理，在HTTP1.1中新增了24个错误状态响应码，如409（Conflict）表示请求的资源与资源的当前状态发生冲突；410（Gone）表示服务器上的某个资源被永久性的删除。
4. Host头处理，在HTTP1.0中认为每台服务器都绑定一个惟一的IP地址，所以，请求消息中的URL并无传递主机名（hostname）。但随着虚拟主机技术的发展，在一台物理服务器上能够存在多个虚拟主机（Multi-homed Web Servers），而且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域，且请求消息中若是没有Host头域会报告一个错误（400 Bad Request）。
5. 长链接，HTTP 1.1支持长链接（PersistentConnection）和请求的流水线（Pipelining）处理，在一个TCP链接上能够传送多个HTTP请求和响应，减小了创建和关闭链接的消耗和延迟，在HTTP1.1中默认开启Connection： keep-alive，必定程度上弥补了HTTP1.0每次请求都要建立链接的缺点。

HTTPS

做用？

不使用SSL/TLS的HTTP通讯，就是不加密的通讯。全部信息明文传播，带来了三大风险。

1. 窃听风险（eavesdropping）：第三方能够获知通讯内容。  
2. 篡改风险（tampering）：第三方能够修改通讯内容。  
3. 冒充风险（pretending）：第三方能够冒充他人身份参与通讯。  

SSL/TLS协议是为了解决这三大风险而设计的，但愿达到： 

1. 全部信息都是加密传播，第三方没法窃听。  
2. 具备校验机制，一旦被篡改，通讯双方会马上发现。  
3. 配备身份证书，防止身份被冒充。 

互联网是开放环境，通讯双方都是未知身份，这为协议的设计带来了很大的难度。并且，协议还必须可以经受全部匪夷所思的攻击，这使得SSL/TLS协议变得异常复杂。

HTTP2.0的新特性

• 新的二进制格式（Binary Format），HTTP1.x的解析是基于文本。基于文本协议的格式解析存在自然缺陷，文本的表现形式有多样性，要作到健壮性考虑的场景必然不少，二进制则不一样，只认0和1的组合。基于这种考虑HTTP2.0的协议解析决定采用二进制格式，实现方便且健壮。
• 多路复用（MultiPlexing），即链接共享，即每个request都是是用做链接共享机制的。一个request对应一个id，这样一个链接上能够有多个request，每一个链接的request能够随机的混杂在一块儿，接收方能够根据request的 id将request再归属到各自不一样的服务端请求里面。多路复用
• header压缩，如上文中所言，对前面提到过HTTP1.x的header带有大量信息，并且每次都要重复发送，HTTP2.0使用encoder来减小须要传输的header大小，通信双方各自cache一份header fields表，既避免了重复header的传输，又减少了须要传输的大小。
• 服务端推送（server push），同SPDY同样，HTTP2.0也具备server push功能。目前，有大多数网站已经启用HTTP2.0，例如YouTuBe，淘宝网等网站，利用chrome控制台能够查看是否启用H2。

参考：

SSL/TLS协议运行机制的概述

HTTPS和HTTP2.0详解