HTTP/HTMI浏览器基础

一.主流五大浏览器与四大内核

浏览器	内核
IE浏览器	Trident内核
firefox浏览器	Gecko内核
chrome浏览器	Blink 内核
opera浏览器	Blink内核
Safari浏览器	Webkit内核

二.http和https

1.基本概念

• HTTP: (HyperText Transfer Protocol超文本传输协议)
  是一个客户端和服务器端请求和应答的标准（TCP）,用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。http协议的端口一般为80
• HTTPS:(HTTP下加入SSL层)是以安全为目标的HTTP通道,因此加密的详细内容就需要SSL。相较http多出了TLS/SSL内容加密、数字证书(CA)验明身份、MD5、SHA-1等散列值方法防止信息篡改。https的端口一般为443

2. 区别

1、HTTPS协议需要ca证书，费用较高。
2、HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的ssl加密传输协议。
3、使用不同的连接方式，端口也不同，一般而言，HTTP协议的端口为80，HTTPS的端口为443
4、HTTP的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。

3.HTTPS协议工作原理

• 1、客户端使用HTTPS的url访问服务器，则要求服务器建立SSL链接。
• 2、服务器接收到客户端的请求之后，会将网站的证书（证书中包含了公钥），返回给客户端。
• 3、客户端和服务器端开始协商SSL连接的安全等级，也就是加密等级。
• 4、客户端和浏览器通过双方协商一致的安全等级，建立会话密钥，然后通过网站的公钥来加密会话密钥，并传送给网站。
• 5、服务器通过自己的私钥解密出会话密钥。
• 6、服务器通过会话密钥加密与客户端之间的通信。

4.HTTPS协议优优缺点

• 1、使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；
• 2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比HTTP协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。
• 3、HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。
• 4、谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。

---

• 1、HTTPS握手阶段比较费时，会使页面加载时间延长50%，增加10%~20%的耗电。
• 2、HTTPS缓存不如HTTP高效，会增加数据开销。
• 3、SSL证书也需要钱，功能越强大的证书费用越高。
• 4、SSL证书需要绑定IP，不能再同一个ip上绑定多个域名，ipv4资源支持不了这种消耗

5.HTTP支持的方法

GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE, CONNECT

• HTTP请求的方式，HEAD方式、OPTIONS方式 :
  • head：类似于get请求，只不过返回的响应中没有具体的内容，用户获取报头
  • options：允许客户端查看服务器的性能，比如说服务器支持的请求方式等等。

6.HTTP返回状态码

100    Continue    继续。客户端应继续其请求
101    Switching Protocols    切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议

200    OK    请求成功。一般用于GET与POST请求

201