http1.x，http2.0，https分别介绍以及他们的区别

一、HTTP/1.x

Http1.x

• 缺陷：线程阻塞，在同一时间，同一域名的请求有一定数量限制，超过限制数目的请求会被阻塞

http1.0

• 缺陷：浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接（TCP连接的新建成本很高，因为需要客户端和服务器三次握手），服务器完成请求处理后立即断开TCP连接，服务器不跟踪每个客户也不记录过去的请求；

• 解决方案：

  • 添加头信息——非标准的Connection字段Connection: keep-alive

http1.1：

• 改进点：

1. 持久连接

   • 引入了持久连接，即TCP连接默认不关闭，可以被多个请求复用，不用声明Connection: keep-alive(对于同一个域名，大多数浏览器允许同时建立6个持久连接)这里常常会问，性能优化，为什么将碎片文件打包成一个，就是因为1.1每次允许6个连接请求。

2. 管道机制

   • 即在同一个TCP连接里面，客户端可以同时发送多个请求。

3. 分块传输编码

   • 即服务端没产生一块数据，就发送一块，采用”流模式”而取代”缓存模式”。

4. 新增请求方式

   • PUT:请求服务器存储一个资源;
   • DELETE：请求服务器删除标识的资源；
   • OPTIONS：请求查询服务器的性能，或者查询与资源相关的选项和需求；
   • TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断；
   • CONNECT：保留将来使用

• 缺点：

  • 虽然允许复用TCP连接，但是同一个TCP连接里面，所有的数据通信是按次序进行的。服务器只有处理完一个请求，才会接着处理下一个请求。如果前面的处理特别慢，后面就会有许多请求排队等着。这将导致“队头堵塞”
  • 避免方式：一是减少请求数，二是同时多开持久连接

二、HTTP/2.0

现在介绍一下http2.0的一些特性：

 

（1）二进制分帧（在应用层跟传输层之间增加一个二进制分帧层，改进传输性能，实现低延迟和高吞吐）；

（2）多路复用（一个tcp/ip可以请求多个资源）；

（3）请求优先级（如果流被赋予了优先级，就会基于这个优先级来处理，有服务器决定需要多少资源来处理该请求）

（4）首部压缩（http头部压缩，减少体积）；

（5）服务器端推送（服务端可以对客户端的一个请求发出多个响应可以主动通知客户端）；

 

详细说明：

。采用二进制流格式传输数据：在http/2.0 中，基本的协议单位是祯，每个数据流均是以消息的形式发送，消息由一

个或者是多个帧组合而成;帧的内容包括：长度(Length)，类型（Type)，标记(Flags)，保留字段(R)，流标识符

(Stream ldentifier）和帧主体 (Frame Payload);

 

。多路复用：在http/1.0 中，如果需要并发多个请求，则必须创建多个 TCP 链接，并且浏览器对于单个域名的请求

有响应的数量限制，一 般为6个;htp/2.0 重新定义了底层的 http语义映射，允许在同一个链接上使用请求和响应

双向数据流，至此，同一个域名只需要占用一个TCP 连接，通过数据流(stream）以帧为基本代为，从而从根本上

解决了因频繁创建连接产生的延迟，减少了内存消耗，提升了性能；

 

。流的优先级：在http/2.0 中可以为每一个数据流设置优先级，高优先级的流会被服务优先处理并返回给客户端，

同时，流的优先级允许根据坊景的不同进行动态设置;

 

。首部压缩：http/1.0 中，前端性能优化法则中出现过—条建议一禁止滥用 cookie，同时建议将静态资源迁移到独

立的域名上，其中一个关键的优化点是压缩请求头部大小，随着 web 应用功能越来越复杂，主域名下各种各样的

业务加入五花八门的cookie，对于一般的图片，样式，脚本文件无需在后台了解其与用户特征相关的信息，而客

户端频繁发送此类数据产生了极大的浪费;http/2.0中引入了 HPACK 压缩首部数据；

 

。服务端推送：服务端主动推送与当前请求相关的内容，例如：可以在请求 HTML 文档的时候，一并推送与之关联

的静态资源文件，同时，服务端推送遵循同源策略，可以被浏览器缓存，实现多页面共享缓存资源;极大的提升了

性能;

 

三、HTTPS

• HTTP协议通常承载于TCP协议之上，在HTTP和TCP之间添加一个安全协议层（SSL或TSL），这个时候，就成了我们常说的HTTPS.

1、HTTPS主要作用

- （1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全;
- （2）对网站服务器进行真实身份认证。

2、HTTPS和HTTP的区别

- 1、HTTPS是加密传输协议，HTTP是名文传输协议;
- 2、HTTPS需要用到SSL证书，而HTTP不用;
- 3、HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO,
- 4、 HTTPS标准端口443，HTTP标准端口80;
- 5、 HTTPS基于传输层，HTTP基于应用层;

3、HTTPS和HTTP的工作过程区别

• HTTP 包含动作：

  1. 浏览器打开一个 TCP 连接
  2. 浏览器发送 HTTP 请求到服务器端
  3. 服务器发送 HTTP 回应信息到浏览器
  4. TCP 连接关闭

• SSL 包含动作：

  1. 验证服务器端
  2. 客户端和服务器端选择加密算法和密码，确保双方都支持
  3. 验证客户端(可选)
  4. 使用公钥加密技术来生成共享加密数据
  5. 创建一个加密的 SSL 连接
  6. 基于该 SSL 连接传递 HTTP 请求

3、HTTPS加密方式

• 对称加密：加密和解密都是使用的同一个密钥；

• 非对称加密：

  • 加密使用的密钥和解密使用的密钥是不相同的，分别称为：公钥、私钥；
  • 公钥和算法都是公开的，私钥是保密的。
  • 非对称加密过程：
  1. 服务端生成配对的公钥和私钥
  2. 私钥保存在服务端，公钥发送给客户端
  3. 客户端使用公钥加密明文传输给服务端
  4. 服务端使用私钥解密密文得到明文
• 数字签名：签名就是在信息的后面再加上一段内容，可以证明信息没有被修改过。

 

补充延伸：面试相关 什么是https协议？

程序员经典面试题，请讲解一下hps协议。

很人上来就搞错了，要么回答https协议握手过程，或者说跟http区别就是安全啥的。

要知道面试官真正想问什么？他其实想考察你的基础知识，要知道，面试过程中，基础知识是最重要的。

 

这里考察你两个基础知识：

1、https协议的常识

2、如何设计一个安全的通信协议以及背后的密码学算法

 

只有回答了以上两点，才算是通过了。我们来看看如何回答。

Htps协议就是基于tsl的htt协议，tsl是个应用层衔接，是安全协议层，它解决了通信过程中的安全问题。安全问题第二要解释，为什么要有https，协议目的是为了防范中间人攻击，中间人可以窃取、篡改消息来达到破坏系统的目的。

 

那https协议是怎么做的呢？

 

首先它会把消息进行加密，运用到一个对称加密算法，双方使用同一个密钥对消息进行加密和解密，这样中间人就无法知道你在发送什么数据，常见的对称加密算法有aes，一旦你使用到对称加密算法，就涉及到一个密钥交换的问题，如果直接明文发送密钥会被中间人窃取进行解密以后发送信息，所以这时候就涉及到利用非对称加密进行密钥交换，发送方使用公开的公钥，发送方使用公开的接收方的公钥加密数据，然后将信息发送过去，接收方可以利用自己的私钥来解密，这样就避免了密钥在数据传输中明文交换。

 

我们为什么需要对称加密算法？

因为对称加密性能要好一些。

 

这时候中间人就没有办法吗？其实还是有办法的，中间人还可以给发送方发送一个假的密钥来窃取信息，所以我们需要一套机制来验证公钥是不是就是接收方的。这时候就要引入证书体系，证书体系涉及到两个知识点，第一个知识点是非对称加密算法的验签功能，第二知识点是，证书链。

 

首先签名者会使用自己的私钥加密数据，验签者就可以使用公开的公钥来去验签，而在你的电脑中已经提前内置好了一些权威机构的证书，这些证书就是这些权威机构的公钥，这些公钥是绝对可信的，所有网站的公钥必须要有权威机构来颁发，你可以用权威机构的公钥去验证它。如果你电脑上没有这个权威机构的公钥，你就要去找权威机构的权威机构去验证权威机构的公钥，来验证这个网站的目标。

 

以上就解决了加密的问题，接下来还有只要校验消息的完整性，你可以用哈希算法，比如说MD5等，为了防止重放攻击，你还要使用到序列号机制。

 

这些讲完以后，从这道题就算回答完整，回答正确，注意以上的要点，你的术语一定要准确，非对称加密，公钥，私钥不要搞混，我就见过有的小朋友上来就给我讲一个MD5加密，我之后就问问他怎么解密，然后他就开始乱讲，所以术语一定要搞懂搞准。

 

http 常用状态码

。100 继续，继续响剩余部分，进行提交请求;如己完成，可忽略;

。200 成功，服务器处理请求成功;

。301永久移动，请求资源已经永久移动至新的位置;

。302临时移动，请求资源临时移动至最新的位置

。401未授权，要求身份验证；

。403 禁止，请求被拒绝；

。404 资源未找到；

。500 服务器内部错误，无法完成请求;

。503服务不可用，临时服务过载，无法处理请求;

 

http 工作过程

。解析地址：从url 中解析出协议名、主机名、端口、对象路径等部分；

 

。封装http 请求数据包：把以上部分结合本机自己的信息，封装成一个HTTP请求数据包：

 

。封装成TCP包，建立下CP连接(TCP的三次握手)：客户端(Web浏览器) 要通过网络与服务器建立连接：

 

。客户机发送请求命令：建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符 (URI：

Uniform Resource ldentifier)、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容

 

。服务器响应：服务器接到请求后，给子相应的响应信息，其格式为一个状态行，包括信息的协议版本号

个成功

 

或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容．实体消息是服务器向浏览器发送头

信息后，它会发送一个空白行来表示头信息的发送到此结束，接着，它就以Content-Type应答头信息所描述的格式发送用户所请求的实际数据;

 

。服务器关闭TCP连接：一般情况下，一旦Web服务器向浏览器发送了请求数据，它就要关闭TCP连接：

 

其他网络知识链接：

MVVM前后端分离：web接口规范 （后端返回的请求包，包括什么内容）

一文读懂计算机底层网络原理，包括TCP、UDP、header，什么是包、帧、段等关键问题（握手挥手）