http 存在的问题:(80端口)
1.未进行身份验证,可能被伪造
2.未对传输信息进行加密,明文传输可能被嗅探到
3.未校验传输信息的完整性,可能被被篡改
https的改进:(443端口)
使用非对称加密算法和对称加密算法结合,利用非对称加密算法来传输一个密钥,然后再用得到的密钥进行对称加密传输数据;
使用数字签名来确认传输内容是否被篡改(对比摘要);
数字签名证书颁发机构下发的证书进行验证
HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议
3.http1.1版本的改进:
3.1 HTTP/1.0中每一对请求响应都需要单独的TCP连接,HTTP/1.1增加了持久连接,在一个TCP连接上进行多次请求和响应
3.2
-
管道化:基于上面长连接的基础,管道化可以不等第一个请求响应继续发送后面的请求,但响应的顺序还是按照请求的顺序返回
4.http2.0的改进:
- 二进制分帧
- 多路复用: 在共享TCP链接的基础上同时发送请求和响应
- 头部压缩
- 服务器推送:服务器可以额外的向客户端推送资源,而无需客户端明确的请求
