本文详细介绍了HTTP与HTTPS协议,包括HTTP的无状态、客户端/服务器模式等特点,以及HTTP1.x与HTTP2.0的差异,如二进制格式、多路复用和头部压缩。此外,还解释了SSL/TLS的作用,以及HTTPS的安全通信流程。重点突出了HTTP到HTTPS的升级对网络安全性的提升。
名词解释
https=http+SSL/TLS
http–超文本传输协议,客户端发送请求,服务端响应并返回资源给客户端
http协议的特点
1)HTTP允许传输任意类型的数据。传输的类型由Content-Type加以标记。
2)无状态。对于客户端每次发送的请求,服务器都认为是一个新的请求,上一次会话和下一次会话之间没有联系。
3)支持客户端/服务器模式。
| http1.0 | http1.1 |
|---|---|
| 短连接,一次HTTP请求,一次TCP连接,请求结束,连接中断 | 长连接,复用TCP连接,多个HTTP请求可以复用同一个TCP连接 |
| 不支持断点续传 | 支持断点续传 |
| 新增24个错误状态响应码 | |
| 一台服务器1个IP,没有host信息 | 认为一个服务器有多个虚拟主机,有host信息 |
与http1.1相比较,http2.0的特点
1)新的二进制格式。HTTP1.1 基于文本格式传输数据;HTTP2.0采用二进制格式传输数据,解析更高效。
2)多路复用。在一个连接里,允许同时发送多个请求或响应,并且这些请求或响应能够并行的传输而不被阻塞。
3)头部压缩。HTTP1.1的header带有大量信息,而且每次都要重复发送;HTTP2.0 把header从数据中分离,并封装成头帧和数据帧,使用特定算法压缩头帧,有效减少头信息大小。并且HTTP2.0在客户端和服务器端记录了之前发送的键值对,对于相同的数据,不会重复发送。比如请求a发送了所有的头信息字段,请求b则只需要发送差异数据,这样可以减少冗余数据,降低开销。
4)服务端推送。HTTP2.0允许服务器向客户端推送资源,无需客户端发送请求到服务器获取。
SSL–安全套接层协议,为网络通信提供安全和数据完整性
TLS–是SSL3.0的后续版本
HTTPS运行流程
1)
2)
3)
4)
5)
6)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
