HTTPS
HTTPS使用的TLS协议,主要版本是TLS1.1和TLS1.2,TLS1.3目前还是草案的形式,具体的标准尚未形成。
HTTP当前版本主要是HTTP1.0 HTTP1.1 HTTP协议的瓶颈以及优化技巧都是基于TCP协议本身的特性的。
HTTP优化的主要目标是带宽和延时,但是带宽现在来说已经不是问题,主要优化目标是延时。
HTTP的延时体现在几个方面:
- 浏览器阻塞(HOL blocking),对于同一个域名,只能有四个连接。
- DNS查询,将域名解析为IP地址,利用DNS缓存减少这个时间。
- HTTP通过TCP建立连接后才能发送请求。
HTTPS协议使用的端口是443,而HTTP协议使用的端口是80
SPDY
SPDY协议是为了提高网站访问效率,GOOGLE使用的SPDY协议底层依旧是依赖于TCP协议的,SPDY协议对HTTP进行了很大的优化。
1. 多路复用 一个TCP会话搭载多路HTTP请求
2. 服务器可以主动向客户端发起通信
3. 强制使用了HTTPS协议
SPDY协议运行在SSL层之上,在HTTP层之下。
后来的HTTP2.0在SPDY基础上改进。GOOGLE QUIC协议替换掉TCP,使用UDP减少时延,这些web协议就是为了更加快速地获取web服务。
密钥协商
问题:对称密钥加密强度已经很高了,但是密钥安全的生成和保管是一个问题。非对称加密算法主要用于密钥协商,密钥协商的主要开销就是非对称加密造成的计算开销。
1. 如果我