http/1.0/1.1/2.0与https的比较
HTTP是HyperText Transfer Protocol的缩写,译为超文本传输协议。是一种应用于OSI七层模型中应用层的协议,是我们平常互联网网络通信传输的基础。它的作用就是规定了服务器和客户端之间的建立连接,请求数据,响应数据,关闭连接(我们常说的三次握手,四次挥手)。
建立连接阶段:进行三次握手:1.客户端向服务端发送连接请求,2.服务端回应客户端:ok,已经确认,3,客户端回应服务端,收到你的确认信息。
进行请求阶段:以下图为例,浏览器对于服务器的请求,浏览器会将我们对于服务器的请求封装成请求头和请求体。请求头包括浏览器的类型,请求的域名,ip地址,请求的方法类型等,请求体可以是参数形式,如 ?page=3&offset=3,也可以是post请求的哈希数据或者json。每个请求头用\r\n隔开,请求头请求体用\r\n\r\n隔开,这是HTTP规定好的格式。
服务器响应:服务器接收到客户端传来的请求头请求体后,分解进行回应,首先以状态码开头,经常见到的404以及302这样的信息,接着浏览器接收到html信息就渲染成了我们所见到的页面。
关闭阶段:四次挥手:客户端发送关闭连接请求,服务端回复:收到请求,准备关闭,服务端回复:可以断开了,客户端:收到,确认!
HTTP/1.0 规定浏览器与服务器之保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器完成请求处理后立即断开TCP连接,服务器不追踪每个浏览器也不记录每个浏览器的请求。因为TCP请求是无状态的,所以每次都需要完成三次握手四次挥手,数据量一多,就非常浪费时间,效率比较低。
对于HTTP/1.0版本,1.1版本对这一点做了改进:
引入了管道机制:TCP连接建立后,不马上断开连接,而是过一会,如果没有收到客户端请求后,再断开连接。
这样做的好处有两点:1.不需要多次的三次握手四次挥手,提高了效率,2.因为一个服务器是被多个客户端同时访问的,一些信息如果客户端强制结束可能会发到其他的客户端,造成错误,如果可以延时关闭,可以给服务器充分的时间确认连接状态以及发送关闭信号。
HTTP2是HTTP/1.1的升级,客户端TCP连接只能一次一次的发送,为了提升效率,HTTP2引入了多路复用,就是可以客户端一次发送多个请求,服务端一起回复,提升了效率。但由于在信息的封装上还不够成熟,技术成本比较高,已受到攻击,目前普及度不高。
HTTPS 是HyperText Transfer Protocol Secure缩写,相较于HTTP,突出了安全!因为在网络信息传输过程中服务端和客户端的信息都会被SSL,TSL加密,在传输的过程中,即便被截取了,别人也不知道你们的会话内容是什么,只有收发方才有对应的密钥去解开,再对内容进行回应。其中的原理就是:服务端和客户端都有两把钥匙:公钥和私钥,公钥用来加密数据,同时只能用自己的私钥去解开,这样及时公钥被截获,密文内容也破解不了。
私钥使用非对称的方式生成的,关于非对称加密有兴趣的老板可以自行搜索一下,实现的过程就是:
1.服务器发送公钥信息给服务器,2.这个公钥是经过第三方认证加密的有数字证书,无法造假的,3.浏览器接收到公钥,根据算法生成私钥,再把私钥加密返回给服务器,4服务器解析私钥,这样就有了共同的私钥了。目前大部分网站都是采用这种协议了,不过https每年的价格也是不菲呢,大企业的证书年费用上十万都是正常的。