# HTTP2, HTTP3与SSL/TLS:网络协议简单了解

已于 2024-08-08 11:20:27 修改
阅读量479 收藏 10
点赞数 8
文章标签: 网络协议 ssl 网络
于 2024-08-08 10:58:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54104864/article/details/141021175
版权

在现代web开发中,了解HTTP协议的最新版本以及它们与SSL/TLS的关系至关重要。本文将深入探讨HTTP2、HTTP3以及它们与SSL/TLS的交互,帮助您理解这些技术的异同及其对web性能的影响。

HTTP/2: 性能的飞跃

HTTP/2于2015年发布,旨在解决HTTP/1.1的一些固有限制。

主要特性:

  1. 多路复用: 允许在单个TCP连接上同时发送多个请求和响应。
  2. 头部压缩: 使用HPACK算法压缩HTTP头,减少数据传输量。
  3. 服务器推送: 允许服务器主动向客户端推送资源。
  4. 二进制协议: 相比HTTP/1.1的文本协议,更高效且错误率更低。

与SSL/TLS的关系:

虽然HTTP/2理论上可以在非加密连接上使用,但实际上所有主流浏览器都要求HTTP/2必须基于TLS(HTTPS)。这意味着HTTP/2几乎总是与SSL/TLS一起使用。

在这里插入图片描述

HTTP/3: QUIC的革命

HTTP/3是HTTP协议的最新版本,于2022年正式发布。它基于QUIC协议,带来了更多性能优化。

主要特性:

  1. 基于UDP: 使用UDP而不是TCP作为传输层协议。
  2. 内置加密: QUIC协议默认集成了TLS 1.3。
  3. 改进的多路复用: 解决了HTTP/2中的队头阻塞问题。
  4. 更快的连接建立: 通常只需要一个往返(RTT)就能建立加密连接。

与SSL/TLS的关系:

HTTP/3与TLS的关系更加紧密。QUIC协议将安全层(相当于TLS 1.3)直接集成到传输层,提供了与传统HTTPS相同级别的安全性,但具有更好的性能特征。

SSL/TLS的作用

SSL(安全套接字层)和它的继任者TLS(传输层安全)是为网络通信提供安全性的协议。

主要功能:

  1. 加密: 确保数据在传输过程中不被窃听。
  2. 完整性: 检测数据是否被篡改。
  3. 认证: 验证通信双方的身份。

HTTP2 SSL vs HTTP3 SSL

虽然两者都使用SSL/TLS来保证安全,但它们的实现方式有所不同:

  1. 集成度:

    • HTTP/2: TLS作为一个独立的层。
    • HTTP/3: 安全功能直接集成到QUIC协议中。

  2. 握手速度:

    • HTTP/2: 通常需要2-3个RTT来建立加密连接。
    • HTTP/3: 通常只需1个RTT。

  3. 灵活性:

    • HTTP/2: 可以独立升级TLS版本。
    • HTTP/3: 安全特性与协议紧密耦合。

  4. 兼容性:

    • HTTP/2: 广泛支持。
    • HTTP/3: 支持正在增长,但尚未普及。

编译:
理解 ngx_http_v2_modulengx_http_v3_module 的编译命令区别是很好的问题。这两个模块分别用于支持 Nginx 的 HTTP/2 和 HTTP/3 功能。让我为您详细解释一下它们的编译命令区别。

# HTTP/2 模块编译命令
./configure --with-http_v2_module

# HTTP/3 模块编译命令
./configure --with-http_v3_module \
            --with-stream_quic_module \
            --with-openssl=/path/to/quic/enabled/openssl

现在让我解释这两个编译命令的主要区别:

  1. 基本模块名称:

    • HTTP/2: --with-http_v2_module
    • HTTP/3: --with-http_v3_module

    这是最直接的区别,反映了两个不同的 HTTP 版本支持。

  2. 额外依赖:

    • HTTP/2 模块不需要额外的依赖项。
    • HTTP/3 模块需要额外的 QUIC 支持:
      • --with-stream_quic_module: 这是因为 HTTP/3 使用 QUIC 协议作为传输层。
      • --with-openssl=/path/to/quic/enabled/openssl: HTTP/3 需要一个支持 QUIC 的 OpenSSL 版本。

  3. 复杂性:

    • HTTP/2 的编译相对简单,只需要一个额外的配置选项。
    • HTTP/3 的编译更复杂,需要多个配置选项和特定版本的 OpenSSL。

  4. OpenSSL 要求:

    • HTTP/2 可以使用标准的 OpenSSL 库。
    • HTTP/3 需要一个支持 QUIC 的 OpenSSL 版本,这通常意味着需要使用 OpenSSL 的特定分支或修改版本。

  5. 成熟度:

    • HTTP/2 模块已经存在很长时间,编译过程well-established。
    • HTTP/3 模块相对较新,可能需要更多的手动配置和故障排除。

  6. 默认包含:

    • 在许多 Nginx 构建中,HTTP/2 模块默认包含或很容易启用。
    • HTTP/3 模块通常需要显式启用和额外的配置步骤。

检测工具:
https://http3check.net/?host=www.google.com
在这里插入图片描述

https://myssl.com/www.google.com?domain=www.google.com&port=443
在这里插入图片描述

结论

HTTP/2和HTTP/3都代表了web协议的重大进步,它们与SSL/TLS的结合为现代web应用提供了高性能和高安全性。虽然HTTP/3提供了一些额外的性能优势,但HTTP/2仍然是当前广泛使用的标准。作为开发者,了解这些协议的特性和差异可以帮助我们做出更好的架构决策,优化web应用的性能和安全性。

随着互联网的不断发展,我们可以期待看到更多的创新来进一步提升web的性能和安全性。持续关注这一领域的发展,将有助于我们始终站在技术的前沿。

蜗牛去旅行吧
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
SSL/TLS协议详解(二):密码套件,哈希,加密,密钥交换算法
qq_28630099的博客
11-26 1580
作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理。理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念和算法,就会感觉整个协议其实很简单。在学习SSL运作原理的过程中,我获益匪浅。回想起在大学期间学到的密码学,那段时间学习它们可是一件很无聊的事。现在,我开始明白老师为什么要让我学习加密的算法,因为密码学可以让我们的生活变得更加轻松。在这里,我想分享我所学到的一切,当然,我希望这对你能有所帮助。我们就此开始吧。
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 3434
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
SSL/TLS协议核心原理解析与实战
qq_41365496的博客
05-30 1161
SSL(secure sockets layer,安全套接层)安全传输技术。TCP是传输层的协议,但是它是明文传输的,是不安全的。SSL的诞生给TCP加了一层保险,为TCP通信提供安全及数据完整性保护。TLS只是SSL的升级版,它们的作用是一样的。TLS(TransportLayer Security,传输层安全协议)由两层组成:TLS记录(TLS Record)和TLS握手(TLSHandshake)。TLS协议是更新、更安全的SSL协议版本。
简单易懂的加密原理介绍(有关SSL/TLS协议)
weixin_42233867的博客
04-13 720
HTTPS 可以认为是 HTTP + TLS/SSL,所以我们只需要了解 TLS/SSL 原理即可。SSL/TLS协议是一种用于保证数据传输安全的协议。它通过数字证书来验证服务器的身份,并对数据进行加密,保证数据传输的安全性。具体而言,SSL/TLS协议使用了非对称加密和对称加密两种加密方式,其中非对称加密用于身份验证和密钥协商,对称加密用于数据传输的加密与解密。
答疑解惑:开发者必须彻底搞懂的 SSL/TLS 协议
qq_40404477的博客
05-07 1105
本期答疑解惑将和大家一起认识SSL/TLS 协议。使用浏览器访问https网站和http网站有什么不同?SSL协议作用于网络模型的哪一层?你知道CSDN,博客园正在使用的是什么类型的SSL证书吗?SSLTLS, mTLS之间是什么关系?前面说过,在TLS握手阶段:服务器将发送TLS证书给客户端,并可能要求客户端也提供证书。要求客户端也必须提供证书的TLS被称为双向TLS认证,也就是mTLS。客户端证书通常由企业内部CA颁发,以确保证书的可信度。
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 8094
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLSHTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
SSL/TLS发展历程及原理简介
遇见你是我最美丽的意外
09-13 2297
本文的初衷是:随着数字信息时代的到来(DT), 生活中的方方面面几乎可以完全数字信息化,例如个人性别、地址、联系方式、财产、生活习惯、饮食习惯、工作情况、学历信息、健康状况、兴趣爱好等等都存储到互联网上,数据安全越来越重要,国家、公司、个人越来越重视信息安全。而SSL/TLS相比于其他的安全协议,如IPSec等协议,存在诸多优势,应用场景更加广泛,更加常用。此外还有一个非常重要的原因:因为常用、重要,各个公司都在使用,导致SSL/TLS是面试中的一个重难点,也是重灾区。 综合以上原因,因此准备详细整理下S.
SSL/TLS 协议详解
xfxf996的博客
12-29 1089
本文转载自:https://www.cnblogs.com/adforce/archive/2012/11/27/2790937.html 作者:adforce 转载请注明该声明。SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对...
TLS/SSL协议文档,简单易懂
03-06
TLS/SSL 协议是当前网络安全领域中最重要的协议之一,对互联网的安全传输起着至关重要的作用。在本文档中,我们将对 TLS/SSL 协议进行详细的分析和解析,旨在帮助初学者和对 SSLTLS 感兴趣的人更好地理解这个协议...
snuffy:Snuffy是检查SSLTLS数据的简单命令行工具
02-05
SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)是网络通信中广泛使用的安全协议,主要负责加密数据传输,确保用户隐私和数据安全。 **描述分析:** 描述中再次强调了 "snuffy" 的核心功能——它...
SSL&TLS认证原理详解
07-01
SSL/TLS(Secure Socket Layer/Transport Layer Security)协议是网络安全领域中的重要组成部分,主要用于保障互联网通信的安全性。本文将深入探讨SSL/TLS的认证原理,包括加密方式、SSL/TLS的作用以及历史发展。 ...
JK时间《透视HTTP协议》pdf
06-13
3. **HTTP的优点与缺点**:HTTP简单易用,允许快速开发,广泛支持,是Web服务的基础。然而,其无状态性可能导致效率低下,每次请求都需要重新建立连接。此外,明文传输的数据可能被窃取,缺乏安全性。 4. **TLS1.2...
详解:TLS SSL技术.docx
10-30
传输层安全性(TLS)和安全套接字层(SSL)是网络安全领域中用于保护数据传输的关键协议,尤其是当数据需穿越不受信任的网络时。这两个协议通过基于证书的身份验证和对称加密密钥确保了数据的安全性。TLS协议起源于...
websocket,css动画和css-position、display、区别
最新发布
qq_45852108的博客
08-08 382
websocket,css动画和css-position、display、区别
WebSocket
qq_41985405的博客
08-07 163
【代码】WebSocket。
计算机网络--网络层串讲
程序员小火龙的知识分享
08-03 1088
为什么要做这个串讲?因为我在学习408网络层的时候,看完机构的视频课感觉没有很好地将知识串联起来,便找到《图解网络》作为补充,且小林的讲解是我认为开源中较为通俗易懂的,因此我在学习过程中将精华部分记录下来加上自己的理解并录制这个串讲视频帮助自己理解知识点并分享给需要的同学,如果想深入学习还需要完整地去阅读小林的文字版,我相信你会有很大的收获的!
WebSocket流式响应接口封装
qq_44503377的博客
08-08 103
*** 大模型websocket客户端/*** 消息回调接口/*** 是否收到消息/*** 等待连接打开的最长时间 ms/*** 等待服务器响应的最长时间 ms/*** 等待数据被读取的最长时间 ms} /*** 发送消息并同步获取响应* @param payload 发送的数据* @param callback 响应回调,由调用者实现获取响应数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值