HTTPS、HTTP1.1与HTTP2的区别、概念和联系(使用golang实现HTTP2服务器)

最新推荐文章于 2024-05-17 14:01:25 发布
最新推荐文章于 2024-05-17 14:01:25 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: golang 文章标签: https http ssl tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43823723/article/details/107379830
版权

HTTPS是HTTP的加密传输版本,HTTP2是加密传输协议,所以HTTPS和HTTP2没有本质的联系

HTTPS

因为http的利用明文进行传输的,所以存在不安全性,https使用SSL\TLS协议对http报文进行加密传输

http的默认端口为80,而https的默认端口为443

在讲解https加密传输之前我们还需要先解释公钥和私钥

公钥和私钥

在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。

公钥私钥的原则:

一个公钥对应一个私钥。
密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。
使用公钥加密的数据必须要使用它对应的那个私钥才能进行解密

http加密传输的过程:
在这里插入图片描述

  1. 首先客户端会向服务器发送一个Client Hello的报文,报文中包含了SSL的版本,加密组件等信息
  2. 然后服务器收到请求会以Server Hello报文作为应答,同时包含服务器的证书
  3. 客户端在接收到Server Hello报文之后会在本地受信任的CA处进行验证服务器的证书是否由受信CA颁发。
  4. 客户端在确定了服务器证书的可靠性之后会根据服务器证书生成客户端的公私钥和会话密钥
  5. 在生成了客户端的公钥和会话密钥之后客户端会使用服务器的公钥对客户端公钥和会话密钥进行加密并发送给服务器
  6. 服务器接收到客户端传输过来的加密公钥和会话密钥之后会使用服务器自己的私钥解密客户端的信息,从而拿到客户端的未经加密的公钥+会话密钥。并同时生成服务器自己的会话密钥
  7. 服务器会使用上一步得到的客户端公钥加密自己的会话密钥,并发送给客户端
  8. 客户端接收到服务器传输过来的加密会话密钥会使用客户端私钥对服务器的会话密钥进行解密从而得到服务器的会话密钥
  9. 现在客户端就会拥有服务器的会话密钥同时服务器也会拥有客户端的会话密钥了
  10. 现在客户端和服务器就可以通过会话密钥进行加密报文传输了

HTTP2

  • HTTP2使用二进制格式非文本格式
  • HTTP2使用一个连接可以实现多路复用
  • HTTP2使用报文头压缩降低了开销
  • 使用HTTP2协议的浏览器必须使用HTTPS进行加密传输

HTTP2.0 的多路复用和 HTTP1.X 中的长连接复用区别
HTTP/1.0:一次请求-响应,建立一个连接,用完关闭;每一个请求都要建立一个连接。

HTTP/1.1:Pipeling(流水线) 解决方式为,若干个请求排队串行化单线程处理,后面的请求等待前面请求的返回才能获得执行机会。一旦有某请求超时等,后续请求只能被阻塞,毫无办法,也就是人们常说的线头阻塞。

HTTP/2:多个请求可同时在一个连接上并行执行。某个请求任务耗时严重,不会影响到其它连接的正常执行。

在这里插入图片描述
HTTP/2 通过让所有数据流共用同一个连接,可以更有效地使用 TCP 连接,让高带宽也能真正的服务于 HTTP 的性能提升。

HTTP2首部压缩

假定一个页面有 100 个资源需要加载,而每一次请求都有 1kb 的消息头,则至少需要多消耗 100kb 来获取这些消息头。HTTP2.0 可以维护一个字典,差量更新 HTTP 头部,大大降低因头部传输产生的流量。

原理:

HTTP2会维护一份相同的静态字典,包含常见的头部名称,以及特别常见的头部名称与值的组合。
并且会维护一份相同的动态字典,可以动态地添加内容。
在这里插入图片描述

HTTP2的协议磋商

客户端会询问服务是否支持HTTP2,如果不支持就降级为HTTP1.1,流程如下:

客户端首先发起带有HTTP 2.0 upgrade头部的HTTP1.1报文信息
如果服务器拒绝升级就会返回HTTP1.1的报文数据
如果服务器可以升级就会切换到新的分帧

golang实现HTTP2的加密传输


func main() {
	rs1 := &RealServer{Addr: "127.0.0.1:3003"}
	rs1.Run()
	rs2 := &RealServer{Addr: "127.0.0.1:3004"}
	rs2.Run()

	//监听关闭信号
	quit := make(chan os.Signal)
	signal.Notify(quit, syscall.SIGINT, syscall.SIGTERM)
	<-quit
}

type RealServer struct {
	Addr string
}

func (r *RealServer) Run() {
	log.Println("Starting httpserver at " + r.Addr)
	mux := http.NewServeMux()
	mux.HandleFunc("/", r.HelloHandler)
	mux.HandleFunc("/base/error", r.ErrorHandler)
	server := &http.Server{
		Addr:         r.Addr,
		WriteTimeout: time.Second * 3,
		Handler:      mux,
	}
	go func() {
		http2.ConfigureServer(server, &http2.Server{})
		log.Fatal(server.ListenAndServeTLS(testdata.Path("server.crt"), testdata.Path("server.key")))
	}()
}

func (r *RealServer) HelloHandler(w http.ResponseWriter, req *http.Request) {
	upath := fmt.Sprintf("http://%s%s\n", r.Addr, req.URL.Path)
	io.WriteString(w, upath)
}

func (r *RealServer) ErrorHandler(w http.ResponseWriter, req *http.Request) {
	upath := "error handler"
	w.WriteHeader(500)
	io.WriteString(w, upath)
}

关键的两个函数:
http2.ConfigureServer(server, &http2.Server{})
表示开启http2协议

server.ListenAndServeTLS(testdata.Path(“server.crt”), testdata.Path(“server.key”))
指定TLS的传输方式,并指定证书和私钥

HTTP2验证

我们开启golang的HTTP2协议服务器,然后使用浏览器输入https://127.0.0.1:3003/就可以看到服务器接收到正常的数据
在这里插入图片描述

并且打开chrome开发者工具查看request信息,可以看到传输的头部都是HTTP2的头部

在这里插入图片描述

KlayLee
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go实战--golang使用echo框架中的HTTP/2、Server Push(labstack/echo、golang.org/x/net/http2)
一蓑烟雨任平生 也无风雨也无晴
11-22 9675
生命不止,继续 go go go !!!继续echo web框架,今天搞一下http2HTTP2What is HTTP/2? HTTP/2 is a replacement for how HTTP is expressed “on the wire.” It is not a ground-up rewrite of the protocol; HTTP methods, status co
go 进阶 httpshttp2
qq_29799655的博客
05-12 241
优点: 算法公开,加密和解密使用不同的钥匙,私钥不需要通过网络进行传输,安全性很高。缺点: 计算量比较大,加密和解密速度相比对称加密慢很多。
Go语言HTTP/2探险之旅
HULK一线技术杂谈
09-05 1536
女主宣言大家都知道,Go的标准库HTTP服务器默认支持HTTP/2。那么,在这篇文章中,我们将首先展示Go的http/2服务器功能,并解释如何将它们作为客户端使用。PS:...
golang http2客户端处理逻辑分析
最新发布
iUcool的博客
05-17 730
流的状态会随着帧(Frame)的发送和接收而改变。客户端连接通过判断是否超出最大并发流限制去创建新流处理,一个请求通过是否有可复用的客户端连接来判断是否要重新创建,而流是不能被复用的。连接池中不存在已经建立的连接,或者连接不能再承载新请求了(比如已经创建的流数量+等待的请求*2已经超过了int32的最大值)客户端连接在创建之后,开启新协程,从帧处理器循环读取帧,流的缓存管道绑定响应体后,数据被添加到对应流的缓存管道中。一个客户端连接对应一个网络连接,一个客户端连接对应多个流,而一个请求对应一个流。
HTTPS基础讲解
上善若泪
04-14 2947
1 HTTPS 点击了解HTTP基础知识 1.1 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆 1.2 HTTPS如何
HTTPSHTTP区别HTTP1.0和1.1和2.0的区别
dl674756321的博客
05-08 1880
一、HTTP 的优缺点(端口80) HTTP 的优点是连接简单、效率高 HTTP 的缺点: 使用明文进行通信,内容可能会被窃听; 不验证通信方的身份,通信方的身份有可能遭遇伪装; 无法证明报文的完整性,报文有可能遭篡改。 二、HTTPSHTTP区别(超文本传输安全协议,端口443) 端口号不同:http 的端口号是80,而 https 的端口号是 443. 安全性不同:http 传输的数据是未加密的,而 https 是先用 ssl 建立安全的通信线路,然后再在这条线路上进行 http 通信,
golang实现http服务器处理静态文件示例
01-20
本文实例讲述了golang实现http服务器处理静态文件的方法。分享给大家供大家参考,具体如下: 新版本更精简: 代码如下:package main import (  “flag”  “log”  “net/http”  “os”  “io”  “path”  ...
详解Golang实现http重定向https的方式
09-20
Golang实现HTTPHTTPS的重定向是一个常见的需求,特别是在构建安全的Web服务时。本文将详细讲解如何使用Golang代码实现这一功能,并提供一个简单的示例。 首先,我们需要理解HTTPHTTPS重定向的基本原理。当...
golang.org x net (内含http2)
11-05
golang.org x net (内含http2), golang.org/x/net/http2 包, 文件名:net-master.zip
serve:用于localhost开发的简单http服务器,带有用于启用gzip和http2的标志
02-03
就像python -m SimpleHTTPServer ,但是支持gzip和HTTP / 2。 安装 go get github.com/rhardih/serve 用法 如果$ GOPATH / bin在$ PATH中,则只需: $ serve -h NAME: serve - deliver content of current ...
http, https, http2,简单整理
m0_37777525的博客
11-02 944
参考文章: https://segmentfault.com/a/1190000022662058https://segmentfault.com/a/1190000022662058https://github.com/sisterAn/JavaScript-Algorithms/issues/131https://github.com/sisterAn/JavaScript-Algorithms/issues/131 首先, http以及https都属于http1.1版本的,http1.1版本是基
HTTP/HTTPS协议的演进:从1.0到1.1的改进
你若盛开,清风自来
03-20 797
本文将介绍HTTP/HTTPS协议从1.0到1.1的演进,包括长连接、复用、虚拟站点支持、断点续传、身份认证、状态管理和缓存等新增和改进功能。🎉 HTTP/HTTPS协议从1.0到1.1的演进带来了显著的改进,包括长连接、复用、虚拟站点支持、断点续传、身份认证、状态管理和缓存等新增和改进功能。这些改进使得HTTP/HTTPS协议在性能和功能上更加完善,适用于构建高性能、安全和高效的网络应用。
25、golang中的http
weixin_36020178的博客
05-31 744
golang中的http库1、http.Get2、http.DefaultClient.Do3、http.Client4、http服务器的性能分析 1、http.Get 使用http.Get发送请求 package main import ( "fmt" "net/http" "net/http/httputil" ) func main() { resp, err := http.Get("http://www.imooc.com") if err != nil { panic(err)
Golang使用HTTP/2的正确方法
ahyz9638的博客
10-21 967
golanghttp/2这块做的比较早,但是因为历史原因导致API比较令人迷惑,网上很多同学在抱怨。 我这里记录一下如何正确的实施HTTP/2的客户端与服务端。 HTTP/2协议 HTTP/2协议握手分2种方式,一种叫h2,一种叫h2c。 h2要求必须使用TLS加密,在TLS握手期间会顺带完成HTTPS/2协议的协商,如果协商失败(比如客...
综合阐述http1.0/1.1/2和https
眼里长着太阳,笑里全是坦荡
08-03 1万+
目录 http协议(超文本传输协议) http1.0 http1.1 HTTP/1.1相较于 HTTP/1.0 协议的区别主要体现在: http2 https HTTPS的加密算法:  HttpHttps区别http响应状态码 http协议(超文本传输协议) 是客户端和服务器端两者通信共同遵循的一些规则。主要内容是定义了客户端如何向服务器请求资源,服务器如何响应客户端...
golang 实现 iOS http2 推送 Apns通知
jeffasd的专栏
04-11 4930
由于要用到viop和远程推送通知 并使用go作为后台语言 就找到了开源的https://github.com/RobotsAndPencils/buford  作为代码使用,但是 发现 这个开源代码在 生产环境下 无法推送消息 一直提示 :  the Topic header of the request was not specified and was required 这个错误 这个
HTTP/1.1详解
热门推荐
路漫漫其修远兮
01-18 6万+
一、HTTP协议简介    网络协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则。        HTTP(HyperText Transfer Protocol ,超文本传输协议)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算
HTTP/2 in GO(二)
HULK一线技术杂谈
04-04 639
女主宣言上一篇文章中介绍了HTTP/2的二进制分帧和多路复用的特性,这次来介绍下头部压缩和服务端推送。本文来自公众号“360搜索技术团队”的投稿,作者付坤。PS:丰富的一...
golang http2 window size修改
07-11
结构体的`MaxConnsPerHost`和`MaxIdleConnsPerHost`字段来调整HTTP/2的窗口大小。 首先,创建一个自定义的`http.Transport`实例: ```go transport := &http.Transport{ MaxConnsPerHost: 100, // 设置每个主机的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值