一、HTTP/1.x

缺陷：浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接（TCP连接的新建成本很高，因为需要客户端和服务器三次握手），服务器完成请求处理后立即断开TCP连接，服务器不跟踪每个客户也不记录过去的请求；
解决方案：
- 添加头信息——非标准的Connection字段Connection: keep-alive

持久连接
- 引入了持久连接，即TCP连接默认不关闭，可以被多个请求复用，不用声明Connection: keep-alive(对于同一个域名，大多数浏览器允许同时建立6个持久连接)
管道机制
- 即在同一个TCP连接里面，客户端可以同时发送多个请求。
分块传输编码
- 即服务端没产生一块数据，就发送一块，采用”流模式”而取代”缓存模式”。
新增请求方式
- PUT:请求服务器存储一个资源;
- DELETE：请求服务器删除标识的资源；
- OPTIONS：请求查询服务器的性能，或者查询与资源相关的选项和需求；
- TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断；
- CONNECT：保留将来使用

缺点：
- 虽然允许复用TCP连接，但是同一个TCP连接里面，所有的数据通信是按次序进行的。服务器只有处理完一个请求，才会接着处理下一个请求。如果前面的处理特别慢，后面就会有许多请求排队等着。这将导致“队头堵塞”
- 避免方式：一是减少请求数，二是同时多开持久连接

二、HTTP/2.0

1. 二进制协议

HTTP/1.1 版的头信息肯定是文本（ASCII编码），数据体可以是文本，也可以是二进制。HTTP/2 则是一个彻底的二进制协议，头信息和数据体都是二进制，并且统称为”帧”：头信息帧和数据帧。
二进制协议解析起来更高效、“线上”更紧凑，更重要的是错误更少。

2. 完全多路复用

3. 报头压缩

HTTP 协议是没有状态，导致每次请求都必须附上所有信息。所以，请求的很多头字段都是重复的，比如Cookie，一样的内容每次请求都必须附带，这会浪费很多带宽，也影响速度。
对于相同的头部，不必再通过请求发送，只需发送一次；
HTTP/2 对这一点做了优化，引入了头信息压缩机制；
一方面，头信息使用gzip或compress压缩后再发送；
另一方面，客户端和服务器同时维护一张头信息表，所有字段都会存入这个表，产生一个索引号，之后就不发送同样字段了，只需发送索引号。

4. 服务器推送

- （1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全;
- （2）对网站服务器进行真实身份认证。

- 1、HTTPS是加密传输协议，HTTP是名文传输协议;
- 2、HTTPS需要用到SSL证书，而HTTP不用;
- 3、HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO,
- 4、 HTTPS标准端口443，HTTP标准端口80;
- 5、 HTTPS基于传输层，HTTP基于应用层;

HTTP 包含动作：
1. 浏览器打开一个 TCP 连接
2. 浏览器发送 HTTP 请求到服务器端
3. 服务器发送 HTTP 回应信息到浏览器
4. TCP 连接关闭
SSL 包含动作：
1. 验证服务器端
2. 客户端和服务器端选择加密算法和密码，确保双方都支持
3. 验证客户端(可选)
4. 使用公钥加密技术来生成共享加密数据
5. 创建一个加密的 SSL 连接
6. 基于该 SSL 连接传递 HTTP 请求

对称加密：加密和解密都是使用的同一个密钥；
非对称加密：
- 加密使用的密钥和解密使用的密钥是不相同的，分别称为：公钥、私钥；
- 公钥和算法都是公开的，私钥是保密的。
- 非对称加密过程：
1. 服务端生成配对的公钥和私钥
2. 私钥保存在服务端，公钥发送给客户端
3. 客户端使用公钥加密明文传输给服务端
4. 服务端使用私钥解密密文得到明文
数字签名：签名就是在信息的后面再加上一段内容，可以证明信息没有被修改过。

“积跬步、行千里”—— 持续更新中~，喜欢留下个赞哦！

posted @ 2019-08-11 11:15 秦时明月NightTiger 阅读(893) 评论(0) 编辑收藏举报

刷新页面返回顶部