(纯干货)HTTP/1.0/1.1/2.0的区别以及http和https的区别

https://segmentfault.com/a/1190000015316332

深入理解http1.x、http 2和https

一、HTTP/1.x

Http1.x

  • 缺陷:线程阻塞,在同一时间,同一域名的请求有一定数量限制,超过限制数目的请求会被阻塞

http1.0

  • 缺陷:浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接(TCP连接的新建成本很高,因为需要客户端和服务器三次握手),服务器完成请求处理后立即断开TCP连接,服务器不跟踪每个客户也不记录过去的请求;
  • 解决方案
    • 添加头信息——非标准的Connection字段Connection: keep-alive

http1.1:

  • 改进点:
  1. 持久连接

    • 引入了持久连接,即TCP连接默认不关闭,可以被多个请求复用,不用声明Connection: keep-alive(对于同一个域名,大多数浏览器允许同时建立6个持久连接)
  2. 管道机制
    • 即在同一个TCP连接里面,客户端可以同时发送多个请求。
  3. 分块传输编码
    • 即服务端没产生一块数据,就发送一块,采用”流模式”而取代”缓存模式”。
  4. 新增请求方式
    • PUT:请求服务器存储一个资源;
    • DELETE:请求服务器删除标识的资源;
    • OPTIONS:请求查询服务器的性能,或者查询与资源相关的选项和需求;
    • TRACE:请求服务器回送收到的请求信息,主要用于测试或诊断;
    • CONNECT:保留将来使用
  • 缺点:

    • 虽然允许复用TCP连接,但是同一个TCP连接里面,所有的数据通信是按次序进行的。服务器只有处理完一个请求,才会接着处理下一个请求。如果前面的处理特别慢,后面就会有许多请求排队等着。这将导致“队头堵塞”
    • 避免方式:一是减少请求数,二是同时多开持久连接

二、HTTP/2.0

  • 特点:

    1. 采用二进制格式而非文本格式;
    2. 完全多路复用,而非有序并阻塞的、只需一个连接即可实现并行;
    3. 使用报头压缩,降低开销
    4. 服务器推送

1. 二进制协议

  • HTTP/1.1 版的头信息肯定是文本(ASCII编码),数据体可以是文本,也可以是二进制。HTTP/2 则是一个彻底的二进制协议,头信息和数据体都是二进制,并且统称为”帧”:头信息帧和数据帧。
  • 二进制协议解析起来更高效、“线上”更紧凑,更重要的是错误更少。

2. 完全多路复用

  • HTTP/2 复用TCP连接,在一个连接里,客户端和浏览器都可以同时发送多个请求或回应,而且不用按照顺序一一对应,这样就避免了”队头堵塞”。

3. 报头压缩

  • HTTP 协议是没有状态,导致每次请求都必须附上所有信息。所以,请求的很多头字段都是重复的,比如Cookie,一样的内容每次请求都必须附带,这会浪费很多带宽,也影响速度。
  • 对于相同的头部,不必再通过请求发送,只需发送一次;
  • HTTP/2 对这一点做了优化,引入了头信息压缩机制;
  • 一方面,头信息使用gzip或compress压缩后再发送;
  • 另一方面,客户端和服务器同时维护一张头信息表,所有字段都会存入这个表,产生一个索引号,之后就不发送同样字段了,只需发送索引号。

4. 服务器推送

  • HTTP/2 允许服务器未经请求,主动向客户端发送资源;
  • 通过推送那些服务器任务客户端将会需要的内容到客户端的缓存中,避免往返的延迟

三、HTTPS

  • HTTP协议通常承载于TCP协议之上,在HTTP和TCP之间添加一个安全协议层(SSL或TSL),这个时候,就成了我们常说的HTTPS.

1、HTTPS主要作用

- (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;
- (2)对网站服务器进行真实身份认证。

2、HTTPS和HTTP的区别

- 1、HTTPS是加密传输协议,HTTP是名文传输协议;
- 2、HTTPS需要用到SSL证书,而HTTP不用;
- 3、HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO,
- 4、 HTTPS标准端口443,HTTP标准端口80;
- 5、 HTTPS基于传输层,HTTP基于应用层;

3、HTTPS和HTTP的工作过程区别

  • HTTP 包含动作:

    1. 浏览器打开一个 TCP 连接
    2. 浏览器发送 HTTP 请求到服务器端
    3. 服务器发送 HTTP 回应信息到浏览器
    4. TCP 连接关闭
  • SSL 包含动作:
    1. 验证服务器端
    2. 客户端和服务器端选择加密算法和密码,确保双方都支持
    3. 验证客户端(可选)
    4. 使用公钥加密技术来生成共享加密数据
    5. 创建一个加密的 SSL 连接
    6. 基于该 SSL 连接传递 HTTP 请求

3、HTTPS加密方式

  • 对称加密:加密和解密都是使用的同一个密钥;
  • 非对称加密:
    • 加密使用的密钥和解密使用的密钥是不相同的,分别称为:公钥、私钥;
    • 公钥和算法都是公开的,私钥是保密的。
    • 非对称加密过程:
    1. 服务端生成配对的公钥和私钥
    2. 私钥保存在服务端,公钥发送给客户端
    3. 客户端使用公钥加密明文传输给服务端
    4. 服务端使用私钥解密密文得到明文
  • 数字签名:签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过。

“积跬步、行千里”—— 持续更新中~,喜欢留下个赞哦!

原文地址:https://www.cnblogs.com/NightTiger/p/11334314.html

时间: 2024-10-10 00:54:53

(纯干货)HTTP/1.0/1.1/2.0的区别以及http和https的区别的相关文章

纯干货:微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞(附完整 PPT)

导语:黄正,百度安全实验室 X-Team 掌门人.他在这里分享了诸多漏洞挖掘的干货,目标成为大神黑客的你不能错过. 浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏. 就像情场高手,通过眼睛,融化一个人的心灵. 黄正,百度安全实验室 X-Team 掌门人.2016年,这个信仰"技术可以改变世界"的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软 MSRC 2016 年度黑客贡献榜中国区第一(世界第八)的壮举. 从一个安全开发工程师华丽转身,成为安全研究员,黄正最终站在了中国

Java程序员的日常——经验贴(纯干货)

工作当中遇到的事情比较杂,因此涉及的知识点也很多.这里暂且记录一下,今天遇到的知识点,纯干货~ 关于文件的解压和压缩 如果你的系统不支持tar -z命令 如果是古老的Unix系统,可能并不认识tar -z命令,因此如果你想要压缩或者解压tar.gz的文件,就需要使用gzip或者gunzip以及tar命令了. 关于tar.gz可以这么理解,tar结尾的压缩包,其实只负责把文件打包,并没有进行压缩:而gz结尾的包,则是进行压缩操作. 因此,tar.gz的文件可以理解为,先进行打包,再进行压缩. 那么

2016新站SEO方案(纯干货)

在本月初新做了一个网站,分享一下最新的网站seo方案(纯干货). 1.域名选择:虽然百度声称不会歧视非主流的域名(比如.win..kim等),但是也称方便用户记忆的如.com..net等会更受引擎喜爱.百度除外的其他引擎都表示与网站主题相关的域名将会得到加权(比如网站是恋家房产,那么域名最好就是ljfc或是lianjiafangchan). 还有就是购买域名之前查一下有没有黑底子,如果有最好放弃. 2.空间选择:资金宽裕的可以直接上云服.独服.资金有限的朋友可以选择虚拟主机,最好有独立ip(这个

【纯干货】Amoeba实现MySQL主从同步与读写分离

[纯干货]Amoeba实现MySQL主从同步与读写分离 一.简介 amoeba简介 Amoeba(变形虫)项目,该开源框架于2008年开始发布一款 Amoeba for Mysql软件.这个软件致力于MySQL的分布式数据库前端代理层,它主要在应用层访问MySQL的 时候充当SQL路由功能,专注于分布式数据库代理层(Database Proxy)开发.座落与 Client.DB Server(s)之间,对客户端透明.具有负载均衡.高可用性.SQL 过滤.读写分离.可路由相关的到目标数据库.可并发

360手机助手内部资料曝光,63张PPT纯干货

360手机助手内部资料曝光,63张PPT纯干货 日前,国内最大的安卓应用商店360手机助手发布了<2016年手机软件行业趋势绿皮书>,这份绿皮书对2015年以来移动互联网的趋势做了总结,展望了2016年的发展方向.从这份绿皮书所反映的现状来看,当前,国内移动互联网或来到了一个十字路口. 这份报告的每一页PPT都是干货,对于移动互联网从业者.政府决策层来说绝对不能错过. 1.2015年移动端用户增速放缓并渐趋饱和,市场竞争迈入零和时代 随着中国人口结构的变化,人口红利出现下降,影响至移动智能终端

Docker快速入门实践-纯干货文章

Docker快速入门实践-纯干货文章,如果细看还能发现讲解视频呦!小伙伴们赶紧猛戳吧! Docker快速入门实践-纯干货文章 老男孩教育2016启用最新的官方博文地址: http://blog.oldboyedu.com/ 欢迎小伙伴们收藏关注,干货连连!

IT技术学习指导之Linux系统入门的4个阶段(纯干货带图)

IT技术学习指导之Linux系统入门的4个阶段(纯干货带图) 全世界60%的人都在使用Linux.几乎没有人没有受到Linux系统的"恩惠",我们享受的大量服务(包括网页服务.聊天服务等)背后几乎都是由Linux系统支撑的服务器,超过20亿人每天都随身携带基于Linux内核开发的 Android手机出门,Linux也广泛应用在嵌入式系统上.因此学习Linux系统变得尤为重要,对于普通用户而言,平面式的学习Linux系统的基本使用已经足够,但对于开发者或者运维人员而言,深入学习Linux

【纯干货】4年前想解决的事情,今天才实验成功:浏览器原生分块上传文件

第一份软件开发工作的第一个星期(不算做试用期的一个星期,无薪水试用).因为不是软件专业,也没有经过培训和相关工作经验.老板不放心,但还是让我试一试.做的第一件事情就是上传文件,实时看进度,并且上传后预览.预览的文件类型有word,ppt,excel,flash,视频按帧获取预览图.office文件是在服务器端转成html后显示出来. 做的还满意,就留下来了,后来就在那个公司待了两年. 没解决的事情: 上传大文件,分块上传,浏览器原生不支持,需要借助第三方插件.最根本的原因就是浏览器端的js考虑的

关于PaaS的纯干货总结

关于PaaS的纯干货总结什么是PaaS? PaaS是面向应用的核心平台. 从功能定义和核心价值分为三个层次:1)自动化获取资源进行部署:2)提供标准化的编程框架和服务来帮助应用开发和运行实现自动化:3)无需感知底层资源的应用自动化运维(包括配置.升级.伸缩等等). 业界PaaS发展趋势 根据Gartner对全球公有云PaaS服务市场空间预测,2020年将达到百亿规模 在整个Paas生态中,容器和编排占据重要一环,五成企业已在生产环境使用容器: 在整个容器编排生态中,Kubernates逐步统一容