前端学习笔记-01 了解互联网
互联网如何运作?
互联网(Internet)是一张巨大的网络,它覆盖全球,把所有局域网连接在一起,打通了世界各地信息流转的路径。我们只需要将手机或者电脑接入互联网,就可以访问世界另外一端的服务器,并从上面获取或提交信息。同理,其他使用互联网的人也能够看到你提交的信息。
为了能让互联网上的设备交换信息(即通信),则需要一套双方达成共识的协议(protocols)。常用的协议有:TCP,IP,HTTP,DNS等等,它们共同协作,最终使得互联网中的任何两台设备都能相互通信。这些协议还在不断演化,它们的制定者基本上都来自美国互联网协会,协会成员来自各大知名互联网 ,比如Google,微软,甲骨文等。
什么是HTTP/HTTPS协议?
1.什么是协议?
网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者“规则”,有了这种“约定”,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就都可以实现通信。
2.HTTP协议是什么?
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从web服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。
3.HTTP原理
HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML文件,图片文件,查询结果等。
HTTP协议一般用于B/S架构,浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。
4.HTTP特点
- http协议支持客户端/服务器端模式,也是一种请求/响应模式的协议。
- 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET,HEAD,POST。
- 灵活:HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记。
- 无连接:限制每次连接只处理一个请求。服务器处理完请求,并收到客户的应答后,即断开连接,但是不利于客户端与服务器保持会话连接,为了弥补这种不足,产生了两项记录http状态的技术,一个叫做Cookie,一个叫做Session。
- 无状态:无状态是指协议对于事务处理没有记忆,后续处理需要前面的信息,则必须重传。
5.为什么要用https?
实际使用中,绝大多数网站现在采用的是https协议,这也是未来互联网发展的趋势。因为一般http存在如下问题,请求信息明文传输,容易被窃听截取;数据的完整性未校验,容易被篡改;没有验证对方身份,存在冒充危险。
6.什么是HTTPS?
为了解决上述HTTP存在的问题,就用到了HTTPS。HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。
SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。
TLS(Transport Layer Security,传输层安全):其前身是 SSL,它最初的几个版本(SSL 1.0、SSL 2.0、SSL 3.0)由网景公司开发,1999年从 3.1 开始被 IETF 标准化并改名,发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。
7.HTTPS的缺点
- HTTPS协议多次握手,导致页面的加载时间延长进50%;
- HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗;
- 申请SSL证书需要钱,功能越强大的证书费用越高;
- SSL涉及到的安全算法会消耗CPU资源,对服务器资源消耗较大。
8.总结HTTPS和HTTP的区别
- HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理。
- HTTP和HTTPS使用的连接方式不同,默认端口也不一样,HTTP是80,HTTPS是443.