HTTP2.0 HTTPS学习

最新推荐文章于 2024-07-17 15:18:34 发布
最新推荐文章于 2024-07-17 15:18:34 发布
阅读量3k 收藏 2
点赞数
分类专栏: webrtc android 文章标签: http2-0 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keen_zuxwang/article/details/71438822
版权

HTTP2.0 HTTPS学习

消除或减少不必要的网络延迟,将需要传输的数据压缩

1、HTTP2.0与 HTTP/1.1 完全语义兼容的基础上,进一步减少了网络延迟
2、HTTP2.0多路复用:
允许同时通过单一的 HTTP/2连接发起多重的请求-响应消息(即可在同一个TCP连接上双向传输数据,从而实现多流并行而不依赖多个TCP连接,实际上HTTP/2 通信都在一个连接上完成,这个连接可以承载任意数量的双向数据流)HTTP/1.1、HTTP1.0 协议中,浏览器针对同一域名的请求限制阻塞问题(浏览器客户端在同一时间,针对同一域名(浏览器或者客户端是根据domain(域名)来建立连接)的请求有一定数量限制,超过限制数目的请求会被阻塞)

多路复用即连接共享:
一个request对应一个stream并分配一个id,一个连接上可以有多个stream,每个stream的frame可以随机的混杂在一起,接收方可以根据stream id将frame再归属到各自不同的request里面。

优先级和请求依赖的机制配合才能解决关键请求被阻塞的问题 — http2.0里的每个stream都可以设置又优先级(Priority)和依赖(Dependency)。优先级高的stream会被server优先处理和返回给客户端,stream还可以依赖其它的sub streams。优先级和依赖都是可以动态调整的。

(原http1.x协议头里可以设置Connection:Keep-Alive。在header里设置Keep-Alive可以在一定时间内复用连接)

HTTP 性能优化:
HTTP/2 通过让所有数据流共用同一个连接,可以更有效地使用 TCP 连接
减少服务端的链接压力,内存占用更少,连接吞吐量更大,连接的减少使网络拥塞状况得以改善,同时慢启动时间的减少, 使拥塞和丢包恢复速度更快
3、二进制分帧
此为HTTP2.0突破 HTTP1.1 的性能限制,改进传输性能,实现低延迟和高吞吐量的关键
二进制分帧层处于应用层(HTTP/2)和传输层(TCP or UDP)之间
二进制分帧层中,HTTP/2会将所有传输的信息转换为更小的消息和帧(frame),
并对它们采用二进制格式的编码,其中HTTP1.x的首部信息被封装为HEADER frame,而相应的Request Body则封装到DATA frame里面,这也是HTTP2.0兼容HTTP1.x的关键
4、首部压缩
HTTP/1.1并不支持HTTP首部压缩,SPDY使用DEFLATE算法,而HTTP/2使用专门为首部压缩而设计的HPACK算法
5、基于HTTPS的加密协议传输
HTTP2.0使用了tls的拓展ALPN来做协议升级,可通过黑名单机制禁用了不安全的加密算法来加强安全性能,从而大大提高了传输数据的可靠性,同时HTTP2.0也支持明文HTTP传输,而SPDY强制使用HTTPS
6、服务端推送
一种在客户端请求之前发送数据的机制。
服务器推送:服务器可以对客户端的一个请求发送多个响应,
可以缓存!也让在遵循同源的情况下,不同页面之间可以共享缓存资源成为可能。

Android平台http2.0:
它只在新系统下支持,android系统webview从android4.4(KitKat)才改成基于chrome内核的(chrome内核的webview才能支持spdy和http2.0)。
okhttp是同时支持spdy和http2.0,如果使用ALPN,okhttp要求android系统5.0+(实际上,android4.4上就有了ALPN的实现,不过有bug,知道5.0才正式修复)

//数字签名技术实现了身份认证与数据完整性保证: 消息摘要与非对称加密实现
//消息摘要算法保证了数据的完整性

HTTPS:

HTTPS是HTTP over SSL/TLS,HTTP是应用层协议,TCP是传输层协议,在应用层和传输层之间,增加了一个安全套接层SSL/TLS
SSL/TLS层负责客户端和服务器之间的加解密算法协商、密钥交换、通信连接的建立
SSL(Secure Sockets Layer 安全套接层)
TLS(Transport Layer Security 传输层安全),TLS 是SSL 的标准化后的产物

X509证书链,CA根证书,RA中间机构

Https的工作原理;
1、客户端向服务器发起Https请求;
2、服务器响应并下发证书,证书包含有公钥、证书颁发机构、过期时间、对称加密算法种类等信息;
3、客户端接收到证书后,解析证书信息验证是否合法;
4、证书合法客户端解析对称加密算法种类,并生成对应的密钥(对称加密)通过公钥加密给服务器;
5、后面服务器与客户端通讯就采用对称加密进行加解密,密钥只有客户端与服务器知道,只要加密算法够安全,数据就足够安全;

Https和Http的区别:
1、HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https://
HTTP协议运行在TCP之上,,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上
2、HTTP 传输的内容都是明文、不安全,而HTTPS 对传输的数据进行加密、相对安全
3、HTTP 无需证书,而HTTPS 需要CA机构wosign的颁发的SSL证书
5、HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443

android https使用:
SSLContext — 负责证书管理和信任管理器,Https可以有证书也可以没有证书
HostnameVerifier — 主机名称校验

使用HttpsURLConnection进行HTTPS通信
1、TrustManger的checkServerTrusted()
2、对服务器证书域名进行强校验或者真正实现HostnameVerifier的verify()方法
使用OKHttp3.0进行HTTPS通信

public final class HTTPSUtils {  
    private  OkHttpClient client;  
    public Context mContext;  

    /初始化HTTPS,添加信任证书 
    public HTTPSUtils(Context context) {  
        mContext = context;  
        X509TrustManager trustManager;  
        SSLSocketFactory sslSocketFactory;  
        final InputStream inputStream;  
        try {  
            inputStream = mContext.getAssets().open("srca.cer"); // 得到证书的输入流  
            try {    
                trustManager = trustManagerForCertificates(inputStream);//以流的方式读入证书  
                SSLContext sslContext = SSLContext.getInstance("TLS");  
                sslContext.init(null, new TrustManager[]{trustManager}, null);  
                sslSocketFactory = sslContext.getSocketFactory();   
            } catch (GeneralSecurityException e) {  
                throw new RuntimeException(e);  
            }  

            client = new OkHttpClient.Builder()  
                    .sslSocketFactory(sslSocketFactory, trustManager)  //https方式 
                    .build();  
        } catch (IOException e) {  
            e.printStackTrace();  
        }  
    }  

    public void run() throws Exception {  
        Request request = new Request.Builder()  
                .url("https://kyfw.12306.cn/otn/")  
                .build();  
        //okhttp 异步执行request请求
        client.newCall(request).enqueue(new Callback() {  
            @Override  
            public void onFailure(Call call, IOException e) {  
            }   
            @Override  
            public void onResponse(Call call, Response response) throws IOException {  
                System.out.println(response.body().string());  
            }  
        });  
    }  


    //以流的方式添加信任证书 
    private X509TrustManager trustManagerForCertificates(InputStream in)  
            throws GeneralSecurityException {  
        // 证书工厂
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");  
        Collection<? extends Certificate> certificates = certificateFactory.generateCertificates(in);  
        if (certificates.isEmpty()) {  
            throw new IllegalArgumentException("expected non-empty set of trusted certificates");  
        }  

        // Put the certificates a key store.  
        char[] password = "password".toCharArray(); // Any password will work.  
        // 密钥库
        KeyStore keyStore = newEmptyKeyStore(password);  
        int index = 0;  
        for (Certificate certificate : certificates) {  
            String certificateAlias = Integer.toString(index++);  
            keyStore.setCertificateEntry(certificateAlias, certificate);  
        }  

        // Use it to build an X509 trust manager.  
        // 密钥管理器
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(  
                KeyManagerFactory.getDefaultAlgorithm());  
        keyManagerFactory.init(keyStore, password);  

        // 信任管理器
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(  
                TrustManagerFactory.getDefaultAlgorithm());  
        trustManagerFactory.init(keyStore); //加载密钥库到信任管理器 
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();  

        if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {  
            throw new IllegalStateException("Unexpected default trust managers:"  
                    + Arrays.toString(trustManagers));  
        }  
        return (X509TrustManager) trustManagers[0];  
    }  

    // 生成密钥库 
    private KeyStore newEmptyKeyStore(char[] password) throws GeneralSecurityException {  
        try {  
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); 
            // 这里添加自定义的密码,默认  
            InputStream in = null; // 密码文件或字符串, 'null' creates an empty key store.  
            keyStore.load(in, password);  
            return keyStore;  
        } catch (IOException e) {  
            throw new AssertionError(e);  
        }  
    }  
} 

有安全证书的SSLContext:
public static SSLContext getSSLContext() {
    // 生成SSLContext对象
    SSLContext sslContext = SSLContext.getInstance("TLS");
    // 从assets中加载证书
    InputStream inStream = Application.getInstance().getAssets().open("srca.cer");

    // 证书工厂
    CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
    Certificate cer = cerFactory.generateCertificate(inStream);

    // 密钥库
    KeyStore kStore = KeyStore.getInstance("PKCS12");
    kStore.load(null, null);
    kStore.setCertificateEntry("trust", cer);// 加载证书到密钥库中

    // 密钥管理器
    KeyManagerFactory keyFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
    keyFactory.init(kStore, null);// 加载密钥库到管理器

    // 信任管理器
    TrustManagerFactory tFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    tFactory.init(kStore);// 加载密钥库到信任管理器

    // 初始化
    sslContext.init(keyFactory.getKeyManagers(), tFactory.getTrustManagers(), new SecureRandom());
    return sslContext;
}

//没有安全证书的SSLContext:
//需要两个对象:
//SSLContext + HostnameVerifier(主机名称校验)
public static SSLContext getSLLContext() {
    SSLContext sslContext = null;
    try {
        sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, new TrustManager[]{new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType)  {}

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) {}

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        }}, new SecureRandom());
    } catch (Exception e) {
        e.printStackTrace();
    }
    return sslContext;
}

private static HostnameVerifier hostnameVerifier = new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
};

//
URL url = new URL("http://blog.csdn.net/yanzhenjie1003");
HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection();
urlConnection.setRequestMethod("GET");

// 1、设置SSLSocketFoactory 需要安全证书
if (urlConnection instanceof HttpsURLConnection) { // 是Https请求
    SSLContext sslContext = SSLContextUtil.getSSLContext(); // 有安全证书的SSLContext
    if (sslContext != null) {
        SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
        ((HttpsURLConnection) urlConnection).setSSLSocketFactory(sslSocketFactory);
    }
}

// 2、设置SSLSocketFoactory 不需要安全证书
if (urlConnection instanceof HttpsURLConnection) { // 是Https请求
    SSLContext sslContext = SSLContextUtil.getSSLContext(); //没有安全证书的SSLContext:
    if (sslContext != null) {
        SSLSocketFactory sslSocketFactory = sslContext.getSLLContextNoCertificate(); //没有证书
        ((HttpsURLConnection) urlConnection).setSSLSocketFactory(sslSocketFactory);
        ((HttpsURLConnection) urlConnection).setHostnameVerifier(SSLContextUtil.hostnameVerifier);
    }
}

// 设置属性
urlConnection.setConnectTimeout(8 * 1000);
urlConnection.setReadTimeout(8 * 1000);

int responseCode = urlConnection.getResponseCode();
if (responseCode == 200) { // 请求成功
    InputStream inputStream = urlConnection.getInputStream();
    // 读取结果,发送到主线程
    ...
    inputStream.close();
}
urlConnection.disconnect();
keen_zuxwang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP 2.0与OkHttp
大逗的博客
02-25 3833
HTTP协议学习笔记--http1.0、http1.1、http2.0、https、http3
不知道是谁的博客
06-20 2905
参考文章《HTTP协议:菜鸟入门系列》 - 老_张 - 博客园 参考文章 HTTP2 详解 - 简书 参考文章 HTTP2.0协议全文翻译 参考文章 探索HTTP/2: 流的状态(原) - John Jiang - BlogJava HTTP/1.x http1.x是基于文本的通信协议,分为start line,http header和http body三个部分。 根据发起方的不同 start...
关于 iOS HTTP2.0 的一次学习实践
weixin_34101229的博客
09-27 173
前面的文章也提到了目前的移动端网络常见性能问题,以及对应的优化策略,如果把HTTP1.1 替换为 HTTP2.0,可以说是网络性能优化的一步大棋。这几天对 iOS HTTP2.0 进行了简单的调研、测试,在此做个简单的总结 本文的大概思路是介绍 HTTP1.1 的弊端、HTTP2.0 的优势、HTTP2.0 的协商机制、iOS 客户端如何接入 HTTP2.0,以及如何对其进行调试。主要还是加深记...
计算机网络之http:HTTPS和SSL协议介绍(二)
最新发布
Lee的博客
07-17 766
CA也叫做证书授权中心,承担公钥体系中公钥合法性校验的责任,为每个使用公钥的用户颁发一个数字证书,数字证书的作用是证明证书中的用户合法拥有证书中的公钥。现在有的CA机构如DigicertGlobalsign等。数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名可以保证数据的完整性,防止数据被篡改,因为数字签名是通过发送的数据产生的,如果数据被修改那么就和数字签名对应不上安全套接层是网景公司在1994年针对http。
HTTP2.0学习
可以叫我啪叽的石头
07-09 1309
一、什么是HTTP2.0 1.1 基本信息 HTTP2.0就是超文本传输协议第2版,是HTTP协议的第二个主要版本,之前有过HTTP1.0和1999年发布的HTTP1.1版本,主要是基于SPDY协议。 HTTP2.0就是在兼容HTTP/1.1在请求方法、状态码乃至URI和绝大多数HTTP头部字段等,减少网络延迟,提高浏览器的页面加载速度。 HTTP2.0的主要目标是通过支持完整的请求与响应复用来减少延迟,通过有效压缩 HTTP 标头字段将协议开销降至最低,同时增加对请求优先级和服务器推送的支持。大幅提升we
OkHttp 2.0
黄兴丽的专栏
03-31 1382
转载自:https://publicobject.com/2014/05/24/okhttp-2-0-rc1/ Adrian, Jake and I have been working on OkHttp 2.0 quite actively for nearly a year, and we're finally ready to share its new API with the
http和httpshttp2.0
Jancy的博客
04-09 694
http超文本传输协议 今天普遍使用的一个版本——HTTP 1.1。 HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。 HTTP是一个无状态的协议。同一个客户端的这次请求和上次请求是没有对应关系。 默认HTTP的端口号为80。 HTTP协议永远都是客户端发起请求,服务器回送响应。 HTTP协议承载于TCP协议之上。这样就限制了使用HTTP协议,无法实现在客户端没有发起请求的
http2.0协议学习总结
offhours365的专栏
03-11 569
1、http1.1一些瓶颈问题 同一个域名下的并发连接数有限,一般是6个;即使使用了http长连接,减少tcp三次握手,但是单连接上是串行请求,当发出请求再等待会浪费大量时间,所以网络带宽增加时,并发发送的消息提升有限,网络延迟没有改善。 http1.1请求之间是无状态的,有时为了传输cookie,会导致http头部体积膨胀,并且重复传输时,仍然每次都要携带,带宽利用率太低。 2、http2.0改进的地方 2.1、多路复用 http2.0中一个tcp连接可以多个...
HTTP2.0学习 与 Nginx和Tomcat配置HTTP2.0
li123128的博客
03-26 669
  一、HTTP2.0      1.1 简介      1.2 新的特性      1.3 h2c 的支持度      二、Nginx 对 http2.0 的支持      2.1 Nginx 作为服务端使用http2.0      2.2 Nginx 作为客户端使用 http2.0      三、Tomcat 对 HTTP2.0 的支持      3.1 、Tomcat 8.5      3....
android支持http2.0,Okhttp如何开启的Http2.0
weixin_42522669的博客
05-27 2518
各位大佬,能不能随便给我的项目或者之前的文章点个star,苦兮兮。github.com/ 掘金文章简介Http2.0 这个吧肯定是真香的,其中特别是二进制分帧和多路复用。但是我一直有些疑惑,Http2.0为什么后端支持了前端就能直接访问2.0版本了,Okhttp如何开启的Http2.0呢?简单说下Http2.0二进制分帧层 (Binary Framing Layer)帧是数据传输的最小单位,以二进...
HTTP1.0、HTTP2.0、HTTP3.0、HTTPS、SSL
loytuls的博客
03-19 1163
HTTP/HTTPS是计算机相关面试必问题,包括HTTP请求过程,HTTP1.0-HTTP3.0的演变与各自优缺点,QUIC协议的特点等,HTTPS与HTTP的区别,SSL是如何完成的,怎么实现安全加密等,都是面试官超级无敌喜欢提问的问题,希望小伙伴们都能准备把握其中的特性。
okhttp-2.0.0.jar+okhttp-apache-2.0.0.jar+okhttp-urlconnection-2.0.0.jar
08-24
http是现在主流应用使用的网络请求方式, 用来交换数据和内容, 有效的使用HTTP可以使你的APP 变的更快和减少流量的使用
【CRR学习笔记】HTTP2.0
你好呀,欢迎你的到来。
03-30 544
HTTP/2.0 HTTP/1.1 新特性 默认是长连接 支持流水线 支持同时打开多个 TCP 连接 支持虚拟主机 新增状态码 100 支持分块传输编码 新增缓存处理指令 max-age HTTP/1.x 缺陷 HTTP/1.x 实现简单是以牺牲性能为代价的: 客户端需要使用多个连接才能实现并发和缩短延迟; 不会压缩请求和响应首部,从而导致不必要的网络流量; 不支持有效的资源优先级,致使底层...
深入了解Http和https、WebSocket
qq_43036190的博客
07-19 2026
前一段时间面试好几家公司都问到了Http和https、WebSocket,之前呢也是了解过一点,面试的时候也就没怎么说清楚,所以今天呢就整理了相关的知识,若有错误的地方还望大家评论区留言。 一、Http是什么? http呢是一个简单的请求-响应协议,也就是我们常说超文本传输协议它通常运行在TCP之上。它指定了客 户端可能发送给服务器什么样的消息以及得到什么样的响应。 是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅 保证计算机正确快速地传输超.
【计算机网络-17】HTTPSHTTP2.0
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
05-31 930
HTTPS可以保证网络传输环境的安全。 HTTPS采用对称加密的方式加密传输的数据,然后对称加密的秘钥,采用非对称加密的方式进行协商。 TCP协议三次握手,建立TCP连接 服务器利用TCP将证书发送给浏览器 浏览器通过本地Root CA验证网站证书 浏览器用证书的公钥加密:协商对称加密的算法和密码 服务器响应,确定对称加密算法和密码 会话建立(来往数据使用对称加密)
安卓okhttp3使用http2.0
zhtttyyzc的专栏
07-01 6514
implementation 'com.squareup.okhttp3:okhttp:3.9.0' 我用的是3.9.0版本,调用http2.0代码如下 fun setDefaultClient(): Builder { myOkHttpClient = OkHttpClient.Builder() .cookieJar(CookieManger()) ...
http2.0入门基础
huzilinitachi的专栏
07-10 1084
HTTP 2.0协议 http2.0升级方面 1.改进http传输性能,实现低延迟和高吞吐量;同时满足http语义的向下兼容。 2.相对http1.1,满足大多数情况下用户的感知时延有实质、可量度的改进 3.解决http的 “队首阻塞”问题 4.并行操作不需要与服务器建立多个连接,改善tcp的利用率 5.保持对http1.1语义的兼容 6.规定http2.0与http1.x之间的...
详谈HTTP协议和HTTPS以及HTTP2.0
weixin_43844941的博客
06-24 1283
1
android端使用http2.0,android Retrofit2+okHttp3使用总结
weixin_31080559的博客
05-27 467
使用前准备Build.gradle文件配置dependencies配置compile 'com.squareup.retrofit2:retrofit:2.0.0'compile 'com.squareup.retrofit2:converter-gson:2.0.0'compile 'com.squareup.okhttp3:logging-interceptor:3.2.0'网络框架搭建服务创...
什么是HTTP2.0?
07-25
HTTP2.0是超文本传输协议的第二个主要版本,旨在改进传输性能,实现低延迟和高吞吐量。它基于SPDY协议,并且与HTTP1.1的语义保持一致,不需要对现有的网站和应用进行修改即可运行在HTTP2.0上。HTTP2.0的设计目标包括改善用户感知的延迟、解决HTTP中的队首阻塞问题、提高TCP的利用率和拥塞控制、与HTTP1.x互操作、以及引入新的可扩展机制和适当的扩展策略。HTTP2.0通过引入新的二进制分帧数据层来改变客户端与服务器之间交换数据的方式。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [HTTP2.0学习](https://blog.csdn.net/u014627807/article/details/107221424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [HTTP 2.0 协议详解](https://blog.csdn.net/zqjflash/article/details/50179235)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值