HTTP1.0 1.1 2.0 HTTP和HTTPS结构区别 加密流程

已于 2024-03-07 09:59:36 修改
阅读量702 收藏 2
点赞数
分类专栏: 网络知识 文章标签: https http ssl
于 2018-08-14 20:49:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emmmsuperdan/article/details/81674249
版权

HTTP1.0和HTTP1.1区别:

1.HTTP1.1支持长连接,在一个TCP连接上可以进行多次请求和响应,减少了建立和关闭连接的消耗和延迟(Connection: Keep-Alive);而HTTP1.0每次请求都需要重新创建连接;

2.带宽优化:HTTP1.1在请求头引入了range头域,允许只请求资源的某一部分,实现断点续传功能优化带宽;而HTTP1.0每次请求都从文件头开始传输整个数据资源;

3.(gzip压缩?)

通过SPDY方案对http1.x进行了优化,并衍生出HTTP2.0。两者区别:HTTP2.0 支持明文 HTTP 传输,而 SPDY强制使用 HTTPS;

HTTP2.0和HTTP1比较:

1.  2.0采用二进制格式,而HTTP1.x是基于文本进行解析;文本具有多样性因此需要考虑的场景很多

HTTP/2 不再像 HTTP/1.1 里的纯文本形式的报文,而是全面采用了二进制格式,头信息和数据体都是二进制,并且统称为帧(frame):头信息帧和数据帧。

这样虽然对人不友好,但是对计算机非常友好,因为计算机只懂二进制,那么收到报文后,无需再将明文的报文转成二进制,而是直接解析二进制报文,这增加了数据传输的效率。

2. 2.0多路复用

HTTP/2 是可以在一个TCP连接中并发多个请求或回应,而不用按照顺序一一对应。移除了 HTTP/1.1 中的串行请求,不需要排队等待,也就不会再出现「队头阻塞」问题,降低了延迟,大幅度提高了连接的利用率。 建立的连接中接收方根据id再归属到不同的服务端请求中即可;

举例来说,在一个 TCP 连接里,服务器收到了客户端 A 和 B 的两个请求,如果发现 A 处理过程非常耗时,于是就回应 A 请求已经处理好的部分,接着回应 B 请求,完成后,再回应 A 请求剩下的部分。

3. 2.0head头部压缩:减小传输大小。采用HPACK 算法:在客户端和服务器同时维护一张头信息表,所有字段都会存入这个表,生成一个索引号,以后就不发送同样字段了,只发送索引号,这样就提高速度了。(gzip是http1.1采用的,http2已经不用了)

HTTP/2 有哪些缺陷?HTTP/3 做了哪些优化?

HTTP/2 主要的问题在于,多个 HTTP 请求在复用一个 TCP 连接,下层的 TCP 协议是不知道有多少个 HTTP 请求的。所以一旦发生了丢包现象,就会触发 TCP 的重传机制,这样在一个 TCP 连接中的所有的 HTTP 请求都必须等待这个丢了的包被重传回来。

  • HTTP/1.1 中的管道( pipeline)传输中如果有一个请求阻塞了,那么队列后请求也统统被阻塞住了
  • HTTP/2 多个请求复用一个TCP连接,一旦发生丢包,就会阻塞住所有的 HTTP 请求。

这都是基于 TCP 传输层的问题,所以 HTTP/3 把 HTTP 下层的 TCP 协议改成了 UDP!

UDP 发生是不管顺序,也不管丢包的,所以不会出现 HTTP/1.1 的队头阻塞 和 HTTP/2 的一个丢包全部重传问题。大家都知道 UDP 是不可靠传输的,但基于 UDP 的 QUIC 协议 可以实现类似 TCP 的可靠性传输。

  • QUIC 有自己的一套机制可以保证传输的可靠性的。当某个流发生丢包时,只会阻塞这个流,其他流不会受到影响。
  • TLS3 升级成了最新的 1.3 版本,头部压缩算法也升级成了 QPack。
  • HTTPS 要建立一个连接,要花费 6 次交互,先是建立三次握手,然后是 TLS/1.3 的三次握手。QUIC 直接把以往的 TCP 和 TLS/1.3 的 6 次交互合并成了 3 次,减少了交互次数。


所以, QUIC 是一个在 UDP 之上的伪 TCP + TLS + HTTP/2 的多路复用的协议。 QUIC 是新协议,对于很多网络设备,根本不知道什么是 QUIC,只会当做 UDP,这样会出现新的问题。所以 HTTP/3 现在普及的进度非常的缓慢,不知道未来 UDP 是否能够逆袭 TCP。

HTTP和HTTPS区别:

1.HTTP(超文本传输协议)运行在TCP上,传输的内容都是明文;HTTPS(超文本传输安全协议)运行在SSL(依靠证书来验证服务器身份并进行通信加密)/TLS之上,然后再运行再TCP上,传输内容都属经过加密的;

2.此外,HTTPS用的是443端口,HTTP用的是80端口

提起HTTPS加密,不得不提一下加密方式:

1.对称和非对称加密

对称加密:加密与解密使用的是同样的共享密钥,所以速度快,但由于需要将密钥在网络传输,容易导致密钥泄漏,难以保证消息可靠性

非对称加密:采用非对称时,客户端和服务端均拥有一个公钥和私钥,公钥对外开放,私钥只有自己方可见,公钥加密只有私钥才能解密;这样,客户端在发送消息前先用服务端公钥加密,消息到了服务端,服务端自己再用私钥解密;   优点是安全,缺点:比对称加密慢,其次如果客户端发送的过程中公钥被中间人替换了,这样服务端无法确认公钥正确性

由于对称和非对称都有缺点,所以HTTPS采用数字证书的方式进行加密

2.数字证书和数字签名(包含了SSL)

一般是服务端主动去向CA(认证中心)申请数字证书(公钥),这个数字证书ssl就是作为公钥,前面不是说非对称加密怕公钥被替换了嘛,这里在CA申请的公钥就不会出现这种情况:

客户端如何对证书进行验证?(服务端传公钥给客户端,客户端传私钥回给服务端)

  1. 首先客户端需要确认服务端的身份是否合法
    客户端发起请求服务端地址,
    服务端响应返回证书(包含公钥,还有其他认证信息);
    客户端验证这个证书是否合法,如果是CA认证的,浏览器不会有任何反应,如果是服务端自己私建的,浏览器会弹窗让用户选择是否信任此证书。

  2. 客户端确认证书合法代表信任了服务端,然后就是传送通讯秘钥的过程
    客户端自己生成了一个随机字符串作为通讯秘钥,并用公钥对通讯秘钥加密(还包括通讯用的加密算法),
    发送给服务端,
    服务端用私钥解密得到了通讯秘钥和通讯加密算法。

  3. 开始传输报文:
    服务端使用通讯秘钥和约定好的通讯加密算法对报文加密并返回,此后客户端和服务端的报文都会使用此秘钥和算法加密传输(对称加密)。

HTTPS在传输的过程中会涉及到三个密钥:

  • 服务器端的公钥和私钥,用来进行非对称加密(客户端传数据给服务端过程是非对称,客户端要用公钥加密同时服务端需要用私钥解密获取数据和随机秘钥)
  • 客户端生成的随机密钥,用来进行对称加密(服务端传数据给客户端是对称加密,服务端只用到随机秘钥加密,同时客户端也只用随机秘钥解密即可)

以上3步就是一次完整的TLS握手过程, 因此https创建链接经历了3次TCP握手 + 1次TLS握手;

HTTP报文(请求和响应):


请求报文:

组成:请求行(含请求方法GET或POST等,以及URL  (Uri一般用来定位本地文件,URL一般用来网络请求))),请求头部,请求数据

请求方法:

GET和POST区别:

1.GET可以提交少量参数,放在URL之后用?分开,参数和参数间用&连接,eg:baidu.com?name=test1&id=123456;  而POST会把提交的数据放到请求数据中;

2.GET提交数据有大小限制(因为浏览器对URL有长度限制,1024个字符),而POST方法提交的数据没有限制;

3.GET方式提交关键信息如用户名密码等会出现在URL中 并不安全;

请求头部:

含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。例如:

Accept:浏览器能接受的媒体类型;

Accept-language:可接受的语言   

Cookie:用来存储一些用户信息以便让服务器辨别用户身份的(cookie是存储在本地浏览器,而session存储在服务器,是一种服务器端的机制,服务器使用一种类似于hastable的结构来保存信息);

请求数据:

GET中没有请求数据而POST中有,POST适用于客户填写表单场合;

响应报文:

组成:状态行(含响应码),首部行(响应结果的长度,响应结果的类型等等),实体主体(响应正文);

响应码:

被包含在状态行中,常见响应码有:

  • 200 OK:客户端请求成功。
  • 400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
  • 401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。
  • 403 Forbidden:服务器收到请求,但是拒绝提供服务。
  • 404 Not Found:请求资源不存在,举个例子:输入了错误的URL。
  • 500 Internal Server Error:服务器发生不可预期的错误。
  • 503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常,举个例子:HTTP/1.1 200 OK(CRLF)。

响应头中还包含了一些缓存控制的信息:

  1. Cache-Control // 控制缓存
  2. Expire // 控制缓存
  3. ETag // 校验缓存用
  4. Last-Modified // 校验缓存用

相关文章链接:HTTP 缓存相关的响应头信息 - 简书

HTTP工作流程:

 一次HTTP操作称为一个事务,其工作整个过程如下:

     1 ) 、地址解析   

如用客户端浏览器请求这个页面:http://localhost.com:8080/index.htm

  在这一步,需要通过DNS(域名和ip的远端关系解析器)去解析域名localhost.com 从而拿到主机的IP地址(因为用的是TCP/IP协议,所以要拿IP)。

这一步有可能出现dns劫持;

什么是DNS劫持

  • 指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。

如何处理DNS劫持

  • 设置一个可靠的DNS服务器往往就可以解决问题。
  • 采用HttpDns:

相对与 DNS,HTTPDNS 的主要优点如下:

  • 降低时延
    缩短了查询链路。不像 DNS 查询那样需要访问多台 DNS 服务器,分别从根域名到各级域名查询,才能得到最终的结果;

  • 域名防劫持
    域名解析请求直接发送至HTTPDNS服务器,绕过运营商 Local DNS,避免域名劫持问题

  • (注意DNS有缓存,优先缓存策略下,如果出现连接不上后台服务的情况,先清除缓存试试)


    2)、封装HTTP请求数据包

     把以上部分结合本机自己的信息,封装成一个HTTP请求数据包
     3)封装成TCP包,建立TCP连接(TCP的三次握手)

       在HTTP工作开始之前,客户端首先要通过网络与服务端连接,通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。

     4)客户机发送请求命令

       建立连接后,客户机发送一个HTTP请求响应给服务器

     5)服务器响应     

     服务器接到请求后,返回HTTP响应信息

     6)服务器关闭TCP连接(四次挥手)

     一般情况下,一旦Web服务器向浏览器发送了请求数据,它就要关闭TCP连接,然后如果浏览器或者服务器在其头信息加入了这行代码 Connection:keep-alive 就代表需要保持连接不断开;

     7)浏览器渲染

emmmmsuperdan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
gortsplib:用于Go编程语言的RTSP 1.0客户端和服务器库
03-21
用于Go编程语言的RTSP 1.0客户端和服务器库,是为编写的。 Go≥1.14是必需的。 特征: 客户 从具有UDP或TCP的服务器读取流 使用UDP或TCP将流发布到服务器 使用TLS(RTSPS)加密流 查询服务器有关已发布流的信息 仅...
【图解】HTTP/1.1HTTP/2.0的演变
weixin_60297362的博客
02-21 714
文章目录HTTP/1.1HTTP/1.1 相⽐ HTTP/1.0 性能上的改进:HTTP2HTTP/1.1性能问题HTTP2.0的优化:1. 头部压缩2. 二进制3. 并发传输(多路复用)4. 服务器主动推送资源 HTTP/1.1 HTTP/1.1 相⽐ HTTP/1.0 性能上的改进: 使⽤ TCP ⻓连接的⽅式改善了 HTTP/1.0 短连接造成的性能开销。 ⽀持管道(pipeline)⽹络传输,只要第⼀个请求发出去了,不必等其回来,就可以发第⼆个请求出去,可以减少整体的响应时间。 HT
[计算机网络]HTTP各版本的区别 (HTTP1.1HTTP2.0HTTP3.0)
L_xs_123的博客
01-09 2048
本文主在总结计算机网络中HTTP协议的发展史, 用于供大伙参考学习 本文会从HTTP1.0开始, 逐步介绍HTTP各个版本的功能特性, 优缺点等, 并引入下个版本来方便大家理解
「计算机网络」HTTP1.0HTTP1.1HTTP2.0的演变
frozenpenguin的博客
05-16 634
本文首先整体概述了一遍HTTP各版本功能的演变,说明了学习不同版本HTTP协议有助于把握技术发展的方向;其次从简化版的HTTP网络请求入手,介绍了各个环节对请求的影响,提出了影响网络请求的两个因素——带宽和延迟;
详解HTTP1.01.12.0版本区别/优化
weixin_47826078的博客
11-21 4170
HTTP/1.1并不支持 HTTP 首部压缩,为此 SPDY 和 HTTP/2 应运而生, SPDY 使用的是通用的DEFLATE 算法,而 HTTP/2 则使用了专门为首部压缩而设计的 HPACK 算法。本质上是为了减少请求,通过多个js或css合并成一个文件,多张小图片拼合成Sprite图,可以让多个HTTP请求减少为一个,减少额外的协议开销,而提升性能。连接和并行发送请求,这样每次一个请求都需要三次握手,而且其实建立连接和释放连接的这个过程是最耗时的,传输数据相反却不那么耗时。的缓存机制失效的问题。
详解HTTP协议版本(HTTP/1.01.12.0、3.0区别
在校计算机学生,知识分享与学习笔记总结,欢迎指点
08-11 1万+
HTTP1.0 无连接 队头阻塞 缓存 HTTP/1.1 特点 优缺点 长连接 管道传输 HTTP/1.0 比较 HTTP/1.1 HTTP协议层次结构HTTP/2.0 头部压缩 二进制格式 多路复用 服务端推送 TCP导致队头阻塞 HTTP/3.0 无队头阻塞 连接建立 连接迁移......
http1.0 1.1 2.0
RealGUO的博客
04-03 375
HTTP1.01.1区别 长连接 HTTP 1.0需要使用keep-alive参数来告知服务器端要建立一个长连接,而HTTP1.1默认支持长连接。 创建一个TCP连接是需要经过三次握手的,有一定的开销,如果每次通讯都要重新建立连接的话,对性能有影响。因此最好能维持一个长连接,可以用一个长连接来发多个请求。 节约带宽 HTTP 1.1支持只发送header信息(不带任何body信息),如果服务器认为客户端有权限请求服务器,则返回100,否则返回4开头的 这个状态码实际上是对如下场景的一种优化:客户端有
httphttp2、https2.0区别
yycnf的博客
08-31 1387
httphttp2、https2.0区别 首先要知道httphttp2、https的核心 http核心: http本身是一种协议,也是一种请求。每次发送一次请求,无论是get请求还是post请求,它都需要两部分组成:头部和身体。 传输量:get请求传输量较小,post请求传输量较大 安全性:get不安全,post相对安全 缓存方式:get请求过程中会有缓存,而post是没有缓存的 http的特点: 1、简单快速:请求服务时,只需传送请求方式和路径 2、较灵活:http允许传输任意类型
http/https 1.01.12.0
热门推荐
bieleyang的博客
07-28 1万+
HTTPSHTTP区别 什么是 HTTPS? HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。 你也可以说:HTTPS = HTTP + SSL HTTPSHTTP 应用层的基础上使用安全套接字层作为子层。 为什么需要 HTTPS ? 超文本传输协议 (H
.NET加密简化
04-11
一个简单的,面向字符串的类,用于对称加密,非对称加密和哈希。
ApWiFi1.0.4.3正式绿色版
06-06
1.0.2.0[2011.05.06] 加入修复80040005,ALG等修复 修正开启机动的菜单项bug 1.0.1.9[2011.05.05] 加入修复功能(出错时使用) 增加开机自动开启路由 1.0.1.8[2011.05.04] 改进兼容硬件路由算法 修正识别ApWiFi路由...
x3blog单用户博客程序源码-1.0.build80802-src
03-30
为达到最佳效果,推荐使用九网互联的ASP.net空间,支持ASP.net版本1.12.0在线切换、在线脚本映射、ASP.net具体错误信息在线查看。关于 X3BLOGX3BLOG 是基于XML+XSLT+AJAX技术构建的开源多用户博客门户系统,服务器...
ApWiFi Route v1.0.5.3
05-11
1.0.2.0[2011.05.06] 加入修复80040005,ALG等修复 修正开启机动的菜单项bug 1.0.1.9[2011.05.05] 加入修复功能(出错时使用) 增加开机自动开启路由 1.0.1.8[2011.05.04] 改进兼容硬件路由算法 修正识别ApWiFi路由...
浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书
echohuangshihuxue的博客
04-23 525
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
HttpServletResponse HttpServletRequest
wddblog的博客
04-17 400
和是 Java Servlet API 中的两个核心接口,它们分别代表了 HTTP 响应和 HTTP 请求。在基于 Java 的 Web 应用中,特别是使用 Servlet 技术时,这两个接口被广泛应用。
Apace配置+http重定向到https
最新发布
qq_39951524的博客
04-23 186
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
网站HTTP怎么改成HTTPS?——免费版
JoySSL230907的博客
04-23 621
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 打开服务器管理软件(如Apache、Nginx),找到配置文件,告诉它新证书的位置,让它开始监听HTTPS(443端口)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL
HTTPS原理
渔阳的博客
04-23 117
安全性:高加密传输明文传输加密方式分对称加密和非对称加密https是把这两种都用上了称之为混合加密
4. HTTPS通信(握手)过程
2402_83160520的博客
04-22 251
HTTPS的通信过程如下:
http1.0~2.0区别https实现原理
04-05
HTTP1.0HTTP2.0区别: 1. HTTP1.0中,每个请求都需要建立一个新的TCP连接;HTTP2.0中,多个请求可以共用一个TCP连接,减少了连接建立的时间和资源消耗。 2. HTTP1.0中,请求-响应模式是串行的,即每个请求必须等待前一个请求的响应才能进行;HTTP2.0中,多个请求可以并行进行,相互之间不会阻塞。 3. HTTP2.0支持头部压缩,能够减少传输数据的大小,提高传输效率。 4. HTTP2.0支持服务器推送,能够提前将客户端需要的资源推送给客户端,减少客户端请求的次数。 HTTPS实现原理: HTTPS是在HTTP的基础上加入了SSL/TLS协议进行加密传输的。其实现原理如下: 1. 客户端向服务器发送请求,请求使用HTTPS协议。 2. 服务器返回证书,证书包含公钥等信息。 3. 客户端验证证书的合法性,如果证书合法,则使用证书中的公钥加密一个随机数生成“对话密钥”,并将加密后的“对话密钥”发送给服务器。 4. 服务器使用私钥解密客户端发送的“对话密钥”得到明文的“对话密钥”。 5. 客户端和服务器使用“对话密钥”进行对称加密传输数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值