HTTP/HTMI浏览器基础
一.主流五大浏览器与四大内核
浏览器 | 内核 |
---|---|
IE浏览器 | Trident内核 |
firefox浏览器 | Gecko内核 |
chrome浏览器 | Blink 内核 |
opera浏览器 | Blink内核 |
Safari浏览器 | Webkit内核 |
二.http和https
1.基本概念
- HTTP: (HyperText Transfer Protocol超文本传输协议)
是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。http协议的端口一般为80 - HTTPS:(HTTP下加入SSL层)是以安全为目标的HTTP通道,因此加密的详细内容就需要SSL。相较http多出了TLS/SSL内容加密、数字证书(CA)验明身份、MD5、SHA-1等散列值方法防止信息篡改。https的端口一般为443
2. 区别
1、HTTPS协议需要ca证书,费用较高。
2、HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的ssl加密传输协议。
3、使用不同的连接方式,端口也不同,一般而言,HTTP协议的端口为80,HTTPS的端口为443
4、HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
3.HTTPS协议工作原理
- 1、客户端使用HTTPS的url访问服务器,则要求服务器建立SSL链接。
- 2、服务器接收到客户端的请求之后,会将网站的证书(证书中包含了公钥),返回给客户端。
- 3、客户端和服务器端开始协商SSL连接的安全等级,也就是加密等级。
- 4、客户端和浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站。
- 5、服务器通过自己的私钥解密出会话密钥。
- 6、服务器通过会话密钥加密与客户端之间的通信。
4.HTTPS协议优优缺点
- 1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
- 2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
- 3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
- 4、谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。
- 1、HTTPS握手阶段比较费时,会使页面加载时间延长50%,增加10%~20%的耗电。
- 2、HTTPS缓存不如HTTP高效,会增加数据开销。
- 3、SSL证书也需要钱,功能越强大的证书费用越高。
- 4、SSL证书需要绑定IP,不能再同一个ip上绑定多个域名,ipv4资源支持不了这种消耗
5.HTTP支持的方法
GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE, CONNECT
- HTTP请求的方式,HEAD方式、OPTIONS方式 :
- head:类似于get请求,只不过返回的响应中没有具体的内容,用户获取报头
- options:允许客户端查看服务器的性能,比如说服务器支持的请求方式等等。
6.HTTP返回状态码
100 Continue 继续。客户端应继续其请求
101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议
200 OK 请求成功。一般用于GET与POST请求
201