浅谈https和http2

最近被问到http2和https的相关知识，这是一篇补基础的博客：

首先想说下https

什么是https

https的主要用处：

- 建立信息安全通道，保证数据传输的安全

- 确保网站的真实性，防止钓鱼网站

https原理

就是https在http下加入ssl层，加密的详细内容需要ssl／tls（运行在应用层上）

https的连接是无状态的，https协议由ssl+http协议构建的可进行加密传送，身份认证的网络安全协议

首先：

加密和解密算法是公开的，密钥是保密的（通信双方才能获取到）

对称密钥：

加密和解密使用的是同一个密钥

不安全处：

密钥通过网络发送出去，在发送过程中被拦截，则传输的信息可以被窥视和篡改。

非对称加密：

有一个叫做RSA的非对称加密算法：

它不像之前的算法，双方必须协商一个保密的密钥，而是有一对钥匙，一个是保密的，称为私钥，一个是公开的，称为公钥

⚠️：

用私钥加密的数据，只有对应的公钥才能解密，用公钥加密的数据，只有对应的私钥才能解密

 

对称加密和非对称加密的比较：

- 前者较快，后者较安全

 

解决速度和安全问题：

1）生成一个对称加密算法的密钥，用rsa的方式安全发给你

2）随后不用rsa，只用这个密钥，利用对称加密算法来通信

 

为了防止中间人窃取到了密钥，需要引入一个权威的证书颁发机构（ca）来解决

 

http2的简介：

有4个主要的新特性：

- 二进制分帧

- 头部压缩

- 服务端推送

- 多路复用

- 优化手段

首先说下：

二进制分帧

http2是一个彻底的二进制协议（二进制协议就是一串字节流，通常包括消息头(header)和消息体(body)，消息头的长度固定，并且消息头包括了消息体的长度。这样就能够从数据流中解析出一个完整的二进制数据。），http2的二进制协议被称为二进制分帧，http2协议的格式称为帧，类似tcp中的数据报文：

 

帧由Frame Header和Frame Payload组成

- Type字段用来表示该帧中的Frame Payloaded保存的是header数据还是body数据，除了用于标识header／body，还有一些额外的Frame Type

- Length字段用来表示Frame Payload数据大小

- Frame Payloaded用来保存header和body数据

 多路复用：

在http的每个请求中都会建立一个tcp连接，意味着每个请求都要进行三次握手，这样会浪费很多资源。浏览器会限制同一个域名下并发请求的个数，在http1中，一个常见的优化手段是把静态资源分布到不同域名下，以此突破浏览器并发数的限制

在http2中，所有的请求可以公用一个Tcp连接

Stream Identifier 就是用来标识该帧属于哪个请求的

当客户端同时向服务器端发起多个请求，那么这些请求会被分解成一个个帧，每个帧都会在tcp链路中无序的传输，同一个请求的帧的Stream Identifier都是一样的，当帧到达服务器之后，可以根据Stream Identifier来重新组合得到完整的请求

头部压缩：

在http1中，每次请求都会懈怠header数据，这些信息在每次请求就形成了浪费，所有http2

提出了HPACK的压缩方式，用于减少http header在每次请求中消耗的流量

HPACK的压缩原理：

客户端和服务器端共同维护一个静态字典：

 

服务器端推送：

服务器主动向客户端推送数据，一次获取全部资源