作者:Java3y
本文力求簡(jiǎn)單講清每個(gè)知識(shí)點(diǎn)��,希望大家看完能有所收獲
一����、HTTP協(xié)議的今生來(lái)世
最近在看博客的時(shí)候,發(fā)現(xiàn)有的面試題已經(jīng)考HTTP/2了��,于是我就順著去了解一下。
到現(xiàn)在為止��,HTTP協(xié)議已經(jīng)有三個(gè)版本了:
下面就簡(jiǎn)單聊聊他們?nèi)叩膮^(qū)別����,以及整理一些必要的額外知識(shí)點(diǎn)。
1.1 HTTP版本之間的區(qū)別
1.1.1 HTTP1.0和HTTP1.1區(qū)別
HTTP1.0和HTTP1.1最主要的區(qū)別就是:
在HTTP1.0默認(rèn)是短連接:
簡(jiǎn)單來(lái)說(shuō)就是:每次與服務(wù)器交互���,都需要新開(kāi)一個(gè)連接!
試想一下:請(qǐng)求一張圖片��,新開(kāi)一個(gè)連接�,請(qǐng)求一個(gè)CSS文件,新開(kāi)一個(gè)連接����,請(qǐng)求一個(gè)JS文件,新開(kāi)一個(gè)連接�。HTTP協(xié)議是基于TCP的,TCP每次都要經(jīng)過(guò)三次握手���,四次揮手,慢啟動(dòng)...這都需要去消耗我們非常多的資源的!
在HTTP1.1中默認(rèn)就使用持久化連接來(lái)解決:建立一次連接�,多次請(qǐng)求均由這個(gè)連接完成!(如果阻塞了��,還是會(huì)開(kāi)新的TCP連接的)
相對(duì)于持久化連接還有另外比較重要的改動(dòng):
HTTP 1.1增加host字段 HTTP 1.1中引入了Chunked transfer-coding����,范圍請(qǐng)求,實(shí)現(xiàn)斷點(diǎn)續(xù)傳(實(shí)際上就是利用HTTP消息頭使用分塊傳輸編碼�,將實(shí)體主體分塊傳輸) HTTP 1.1管線(xiàn)化(pipelining)理論,客戶(hù)端可以同時(shí)發(fā)出多個(gè)HTTP請(qǐng)求�,而不用一個(gè)個(gè)等待響應(yīng)之后再請(qǐng)求
參考資料:
1.1.2 HTTP2基礎(chǔ)
在說(shuō)HTTP2之前,不如先直觀(guān)比較一下HTTP2和HTTP1.1的區(qū)別:
上面也已經(jīng)說(shuō)了���,HTTP 1.1提出了管線(xiàn)化(pipelining)理論���,但是僅僅是限于理論的階段上,這個(gè)功能默認(rèn)還是關(guān)閉了的。
管線(xiàn)化(pipelining)和非管線(xiàn)化的區(qū)別:
HTTP Pipelining其實(shí)是把多個(gè)HTTP請(qǐng)求放到一個(gè)TCP連接中一一發(fā)送����,而在發(fā)送過(guò)程中不需要等待服務(wù)器對(duì)前一個(gè)請(qǐng)求的響應(yīng);只不過(guò)���,客戶(hù)端還是要按照發(fā)送請(qǐng)求的順序來(lái)接收響應(yīng)���!
就像在超市收銀臺(tái)或者銀行柜臺(tái)排隊(duì)時(shí)一樣,你并不知道前面的顧客是干脆利索的還是會(huì)跟收銀員/柜員磨蹭到世界末日(不管怎么說(shuō)����,服務(wù)器(即收銀員/柜員)是要按照順序處理請(qǐng)求的,如果前一個(gè)請(qǐng)求非常耗時(shí)(顧客磨蹭)��,那么后續(xù)請(qǐng)求都會(huì)受到影響����。
在HTTP1.0中,發(fā)送一次請(qǐng)求時(shí)��,需要等待服務(wù)端響應(yīng)了才可以繼續(xù)發(fā)送請(qǐng)求���。 在HTTP1.1中��,發(fā)送一次請(qǐng)求時(shí)����,不需要等待服務(wù)端響應(yīng)了就可以發(fā)送請(qǐng)求了�,但是回送數(shù)據(jù)給客戶(hù)端的時(shí)候,客戶(hù)端還是需要按照響應(yīng)的順序來(lái)一一接收 所以說(shuō)��,無(wú)論是HTTP1.0還是HTTP1.1提出了Pipelining理論���,還是會(huì)出現(xiàn)阻塞的情況�。從專(zhuān)業(yè)的名詞上說(shuō)這種情況���,叫做線(xiàn)頭阻塞(Head of line blocking)簡(jiǎn)稱(chēng):HOLB
1.1.3 HTTP1.1和HTTP2區(qū)別
HTTP2與HTTP1.1最重要的區(qū)別就是解決了線(xiàn)頭阻塞的問(wèn)題!其中最重要的改動(dòng)是:多路復(fù)用 (Multiplexing)
使用了HTTP2可能是這樣子的:
HTTP2所有性能增強(qiáng)的核心在于新的二進(jìn)制分幀層(不再以文本格式來(lái)傳輸了)����,它定義了如何封裝http消息并在客戶(hù)端與服務(wù)器之間傳輸。
看上去協(xié)議的格式和HTTP1.x完全不同了��,實(shí)際上HTTP2并沒(méi)有改變HTTP1.x的語(yǔ)義���,只是把原來(lái)HTTP1.x的header和body部分用frame重新封裝了一層而已
HTTP2連接上傳輸?shù)拿總€(gè)幀都關(guān)聯(lián)到一個(gè)“流”����。流是一個(gè)獨(dú)立的����,雙向的幀序列可以通過(guò)一個(gè)HTTP2的連接在服務(wù)端與客戶(hù)端之間不斷的交換數(shù)據(jù)��。
實(shí)際上運(yùn)輸時(shí):
HTTP2還有一些比較重要的改動(dòng):
1.2 HTTP2總結(jié)
HTTP1.1新改動(dòng):
HTTP2新改動(dòng):
二進(jìn)制分幀 多路復(fù)用 頭部壓縮 服務(wù)器推送
參考資料:
因鏈接較多���,請(qǐng)?zhí)D(zhuǎn)至原文查看
1.3 HTTPS再次回顧
之前在面試的時(shí)候被問(wèn)到了HTTPS���,SSL這樣的知識(shí)點(diǎn)��,也沒(méi)答上來(lái)�,這里也簡(jiǎn)單整理一下����。
首先還是來(lái)解釋一下基礎(chǔ)的東東:
3y的通訊之路:
遠(yuǎn)古時(shí)代:3y和女朋友聊天傳輸數(shù)據(jù)之間沒(méi)有任何的加密�,直接傳輸 上古時(shí)期:使用對(duì)稱(chēng)加密的方式來(lái)保證傳輸?shù)臄?shù)據(jù)只有兩個(gè)人知道 中古時(shí)期:3y不單單要跟女朋友聊天����,還要跟爸媽聊天的哇(同樣不想泄漏了自己的通訊信息)。那有那么多人��,難道每一次都要約來(lái)見(jiàn)面一次嗎���?(說(shuō)明維護(hù)多個(gè)對(duì)稱(chēng)密鑰是麻煩的�!)--->所以用到了非對(duì)稱(chēng)加密 近代:此時(shí)又出現(xiàn)一個(gè)問(wèn)題:雖然別人不知道私鑰是什么��,拿不到你原始傳輸?shù)臄?shù)據(jù)����,但是可以拿到加密后的數(shù)據(jù)��,他們可以改掉某部分的數(shù)據(jù)再發(fā)送給服務(wù)器���,這樣服務(wù)器拿到的數(shù)據(jù)就不是完整的了���。 現(xiàn)代:拿到的數(shù)據(jù)可能被篡改了,我們可以使用數(shù)字簽名來(lái)解決被篡改的問(wèn)題��。數(shù)字簽名其實(shí)也可以看做是非對(duì)稱(chēng)加密的手段一種���,具體是這樣的:得到原信息hash值��,用私鑰對(duì)hash值加密�,另一端用公鑰解密���,最后比對(duì)hash值是否變了����。如果變了就說(shuō)明被篡改了���。(一端用私鑰加密��,另一端用公鑰解密����,也確保了來(lái)源) 目前現(xiàn)在:好像使用了數(shù)字簽名就萬(wàn)無(wú)一失了,其實(shí)還有問(wèn)題���。我們使用非對(duì)稱(chēng)加密的時(shí)候���,是使用公鑰進(jìn)行加密的。如果公鑰被偽造了�,后面的數(shù)字簽名其實(shí)就毫無(wú)意義了。講到底:還是可能會(huì)被中間人攻擊~(yú)此時(shí)我們就有了CA認(rèn)證機(jī)構(gòu)來(lái)確認(rèn)公鑰的真實(shí)性���!
對(duì)于數(shù)字簽名和CA認(rèn)證還是不太了解參考一下
阮一峰: 什么是數(shù)字簽名和證書(shū)?
回到我們的HTTPS����,HTTPS其實(shí)就是在HTTP協(xié)議下多加了一層SSL協(xié)議(ps:現(xiàn)在都用TLS協(xié)議了)
HTTPS采用的是混合方式加密:
過(guò)程是這樣子的:
用戶(hù)向web服務(wù)器發(fā)起一個(gè)安全連接的請(qǐng)求 服務(wù)器返回經(jīng)過(guò)CA認(rèn)證的數(shù)字證書(shū),證書(shū)里面包含了服務(wù)器的public key(公鑰) 用戶(hù)拿到數(shù)字證書(shū)����,用自己瀏覽器內(nèi)置的CA證書(shū)解密得到服務(wù)器的public key 用戶(hù)用服務(wù)器的public key加密一個(gè)用于接下來(lái)的對(duì)稱(chēng)加密算法的密鑰,傳給web服務(wù)器 服務(wù)器拿到這個(gè)加密的密鑰��,解密獲取密鑰���,再使用對(duì)稱(chēng)加密算法��,和用戶(hù)完成接下來(lái)的網(wǎng)絡(luò)通信
所以相比HTTP����,HTTPS 傳輸更加安全
(1) 所有信息都是加密傳播�,黑客無(wú)法竊聽(tīng)。 (2) 具有校驗(yàn)機(jī)制����,一旦被篡改,通信雙方會(huì)立刻發(fā)現(xiàn)��。 (3) 配備身份證書(shū)���,防止身份被冒充��。
參考資料:
因鏈接較多���,請(qǐng)?zhí)D(zhuǎn)至原文查看
二����、總結(jié)
我只是在學(xué)習(xí)的過(guò)程中���,把自己遇到的問(wèn)題寫(xiě)出來(lái)��,整理出來(lái)����,希望可以對(duì)大家有幫助��。如果文章有錯(cuò)的地方��,希望大家可以在評(píng)論區(qū)指正�,一起學(xué)習(xí)交流~
參考資料:
|
