HTTP/1.1、HTTPS、HTTP/2、HTTP/3

一、概述

　　简单备忘录，论述一下HTTP/1.1、HTTPS、HTTP/2、HTTP/3的作用及演进过程，以便后续温故知新

二、HTTP协议的不足（HTTP/1.1）　

1.同一时间一个连接只能对应一个请求（http协议是请求应答模式，是可以复用链接，但是只有响应-应答后，才能进行下一个响应-应答。）
    ps：针对一个域名，大多数浏览器允许同时最多6个并发连接
2.只允许客户端主动发起请求
    ps：一个请求只能对应一个响应
3.同一个回话的多次请求中，头信息会被重复重传
    ps:a.通常会给每个传输增加500~800字节的开销 b.如果使用Cookie，增加的开销有时会达到上千字节

三、HTTPS：拆分开来看其实就是HTTP/1.1+TLS。其链接过程的步骤如下。只是比HTTP/1.1多了一个TLS的连接而已。当然由于多一个一步TLS连接，其速度上会慢点

Https通信过程：
1.TCP三次握手
2.TLS连接（加密）
    a.加密算法协商
        i.客户端罗列出自己有的加密算法传输给服务端
        ii.服务端从客户端加密算法套件中选择一个用于通讯加密算法
        iii.服务端发送证书给客户端（由认证机构颁发，防篡改）
        iiii.客户端校验证书的有效性
    b.生成回话秘钥（用于实际通讯内容的加密）
3.Http报文
4.TCP四次挥手

 四、HTTP/2。由于HTTP/1.1的不足催生出来了HTTP/2.其特性如下：

SPDY是Http2的前身，2015年9月google宣布移除对SPDY的支持，拥抱HTTP/2

1.HTTP/2，于2015年5月以RFC_7540正式发表
2.HTTP/2在底层传输做了很多的优化和改进，但语义上于HTTP/1.1兼容
    a.比如请求方法（如：Get、POST）、Status Code、各种headers等都没有改变
    b.因此想要升级到HTTP/2,开发者不需要修改任何代码，只需要升级服务器配置，升级浏览器即可。
3.HTTP/2的一些基本概念
    a.数据流：已建立链接内的双向字节流，可以承载一条或多条消息
        ps:所有通信都在一个TCP链接上完成，此链接可以承载任意数量的双向数据流

    b.消息：与逻辑HTTP/1.1请求或响应对应，由一系列帧组成
    c.帧：是HTTP/2通信的最小单位，每个帧都包含帧头（会标识当前帧所属的数据流）
        ps：来自不同数据流的帧可以交错发送，然后再根据每个帧头数据流标识符重新组装

4.HTTP/2的特性
    a.多路复用
        ps:就是一个连接可以被多个请求响应复用
        客户端和服务器可以将HTTP消息分解为互不依赖的帧，然后交错发送，最后再由另一端把他们重新组装起来
        并行交错的发送多个请求，请求之间互不影响
        并行交错的发送多个响应，响应之间互不干扰
        使用一个连接并行发送多个请求和响应
        不必再为绕开HTTP/1.1的限制而做很多工作
            比如：image sprites 、合并CSS/JS、内嵌CSS\JS\Base64图片、域名分片等
　　

    b.服务器推送
        服务器可以对一个客户端发起多次响应
            ps：除了对最初请求的响应外，服务器还可以向客户端推送额外的资源，而无需客户端额外明确地请求。

    c.二进制格式
        ps：HTTP/2采用二进制格式传输数据，而非HTTP/1.1的文本格式。二进制格式再协议解析和优化扩展上带来更多的优势和可能

    d.优先级
        1.HTTP/2标准允许每个数据流都有一个关联的权重和依赖关系
            可以向每个流分配一个介于1~256之间的的证书
            每个流和其他数据流之间可以存在显式的依赖关系
        2.客户端可以构建和传递、"优先级书"，表明它倾向于如何接收响应
        3.服务器可以使用此信息通过控制CPU、内存和其他资源的分配设定数据流处理的优先级
        4.尽可能先给父数据流分配资源
        5.同级数据流（共享相同父项）应按其权重比例分配资源
    e:头部压缩
        1.HTTP/2使用HPACK压缩请求头和响应头
            ps：可以极大的减少头部开销，进而提高性能
        2.早期版本HTTP/2和SDPY使用zlib压缩
            i.可以将可传输头数据的大小减少85%~88%
            ii.但是在2012年夏天，被攻击导致会话劫持，后被更安全的HPACK替代

5.HTTP/2的问题
    a.队头阻塞
        ps：这其实是底层TCP的问题。丢包就需要重传，而一旦丢包数据不会传递而下一层，直到收到重传包，数据变得完整后才会传递给上一层。

    b.握手延迟
        ps：由于HTTP/2默认采用的是TCP+TLS，所以天然的就比HTTP/1.1多了一个安全链接的步骤，所以握手速度会变慢

 

 

五、HTTP/3，针对HTTP/2队头阻塞及握手延迟的问题，google推出了HTTP/3，其是基于UDP的一个协议。

1.Google觉得HTTP/2仍然不够快，因此催生出的HTTP/3。HTTP/3是基于QUIC协议的
    2.在HTTP/3中Google弃用了TCP协议，转而拥抱使用基于UDP协议的QUIC协议来实现
    3.QUIC：快速UDP网络连接，由Google与2013年实现。于2018年从HTTP-over-QUIC改为HTTP/3

 

 

    HTTP/3特性--->连接转移
    4.TCP基于4要素（源IP、源端口、目标IP、目标端口）
        a.切换网络时至少会有一个要素发生变化，导致连接发生变化
        b.如果连接发生变化时，还使用原来的TCP连接，则会导致连接失败，就要等原来连接超时后重新建立链接
        c.所以有时候我们发现切换到一个新网络时，即使新网络状况良好，但内容还是需要加载很久
        d.如果实现的好，当检测到网络发生变化时，立刻建立新的TCP连接，即使这样，建立新的连接还是需要几百毫秒的时间
    5.QUIC链接不受4要素的影响，当四要素发生变化时，链接依然维持
        a.QUIC连接不以4要素作为标识，而是使用一组Connection ID（连接ID）来标识一个连接
        b.即使IP和端口发生变化，只要Connection ID没有变化，那么连接依然可以维持
            i.比如：当设备链接WI-FI时，将进行的下载从蜂窝网络连接转移到更快的wifi连接
            ii.当wifi不再可用时，将连接转移到蜂窝网络连接

    HTTP/3问题
        1.根据Google和Facebook称，与基于TLS和HTTP/2相比，他们大规模部署的QUIC需要近两倍的CPU使用量
            a.Linux内核的UDP部分没有得到像TCP那样的优化，因为传统上没有使用UDP进行如此高速的信息传输
            b.TCP和TLS有硬件加速，而这对UDP很罕见，对于QUIC则基本不存在
            c.随着时间的推移，相信这个问题会逐步得到改善

    HTTP/3疑问
        1.HTTP/3基于UDP，如何保证可靠传输？
            ps：由QUIC来保证
        2.为何Google不开发一个新的不同于TCP、UDP的传输协议？
            a.目前世界上的网络设备基本只认识TCP、UDP
            b.如果要修改传输层，意味着操作系统内核也需要修改
            c.另外，由于IETF标准化的许多TCP新特性都缺方法广泛的支持而没有得到广泛的部署或使用