从HTTP到HTTPS

梦想攻城狮 lv-4
·  阅读 80

HTTP/0.9

特点:

支持单文件只有一个请求行,服务器只有请求体

问题:

只能传送文本类型的数据

HTTP/1.0

特点:

  1. 支持多文件,增加请求头和响应头处理语言、压缩、编码问题
 accept: text/html                        //接收的文件类型
 accept-encoding: gzip, deflate, br       //接收的文件压缩方式
 accept-Charset: ISO-8859-1,utf-8         //接收的文件编码
 accept-language: zh-CN,zh                //接收的语言
 content-encoding: br                     //发送的文件压缩方式
 content-type: text/html; charset=UTF-8   //发送的文件编码
复制代码
  1. 引入了状态码通知浏览器,增加响应行
  2. 提供Cache机制(强制缓存和协商缓存)
  3. 加入用户代理统计客户端信息

问题:

TCP连接和断开频繁浪费很多时间

HTTP/1.1

特点:

  1. 改进持久连接,一个TCP连接上可以传输多个(最多6个) HTTP 请求,只要浏览器或者服务器没有明确断开连接,那么该 TCP 连接会一直保持。
  2. 不成熟的HTTP管线化,将多个HTTP请求整批提交给服务器,虽然可以整批发送请求,不过服务器依然需要根据请求顺序来回复浏览器的请求。
  3. 提供虚拟主机的支持,增加了Host字段,用来表示当前的域名地址
  4. 引入分块传输(Chunk transfer)机制,对动态生成的内容提供了完美支持
  5. 客户端Cookie、安全机制

问题:

HTTP/1.1对带宽的利用率却并不理想,主要是由以下三个原因导致的:

  1. TCP的慢启动
  2. 同时开启了多条TCP连接,那么这些连接会竞争固定的带宽
  3. 队头阻塞的问题(管道化要求服务端必须按照请求发送的顺序返回响应,那如果一个响应返回延迟了,那么其后续的响应都会被延迟,直到队头的响应送达)

HTTP/2(解决HTTP队头拥塞)

特点:

  1. 多路复用,在协议栈中添加二进制分帧层(数据转换为一个个带有请求ID编号和序号的帧)来实现的
  2. 实现请求的优先级,优化这些帧的交错和传输顺序进一步优化性能
  3. 服务器推送
  4. 头部压缩

问题:

HTTP/2 依然是基于TCP协议的,而TCP协议依然存在数据包级别的队头阻塞问题(一个TCP分节丢失,导致其后续分节不按序到达接收端的时候,该后续分节将被接收端一直保持直到丢失的第一个分节被发送端重传并到达接收端为止)

HTTP/3

特点:

选择了一个折衷的方法——UDP 协议,基于UDP实现了类似于 TCP 的多路数据流、传输可靠性等功能,我们把这套功能称为QUIC协议

HTTPS

HTTPS对称加密:

  1. 浏览器发送它所支持的加密方法列表和一个随机数client-random
  2. 服务器会从加密的方法列表中选取一个加密方法,然后还会生成一个随机数service-random,并将service-random和选中的加密方法返回给浏览器
  3. client-random + service-random计算密钥,然后利用密钥加解密

HTTPS非对称加密

服务器会将公钥通过明文的形式发送给浏览器,服务器自己留下私钥,无法保证服务器发送给浏览器的数据安全

  1. 浏览器发送它所支持的加密方法列表
  2. 服务器会从加密的方法列表中选取一个加密方法,并将公钥和选中的加密方法返回给浏览器
  3. 然后利用公钥加密,私钥解密

HTTPS对称加密+非对称加密

利用公钥对pre-master加密确认公钥的合法性,然后使用对称密钥进行加解密(client-random + service-random + pre-master)

  1. 浏览器向服务器发送对称加密方法列表、非对称加密方法列表和随机数client-random
  2. 服务器保存随机数client-random,然后生成随机数service-random,向浏览器发送选择的加密方法和非对称加密方法、service-random和公钥
  3. 浏览器保存公钥,并生成随机数pre-master,然后利用公钥对pre-master加密,并发送服务器
  4. 服务器拿出私钥,解密出pre-master数据,并返回确认pre-master正确性消息
  5. client-random + service-random + pre-master生成生成对称密钥,然后使用对称密钥加解密

HTTPS对称加密+非对称加密+数字证书(DNS劫持)

  1. 浏览器向服务器发送对称加密方法列表、非对称加密方法列表和随机数 client-random
  2. 服务器保存随机数 client-random,然后生成随机数 service-random,向浏览器发送选择的加密方法和非对称加密方法、service-random和数字证书(含公钥)
  3. 浏览器保存公钥,并生成随机数pre-master,然后利用公钥对pre-master加密,并发送服务器
  4. 服务器拿出私钥,解密出pre-master 数据,并返回确认消息
  5. client-random + service-random + pre-master生成生成对称密钥,然后使用对称密钥加解密
分类:
前端
标签:
HTTPHTTPS
相关推荐
  •
    1年前
    Nginx HTTP 前端
    Nginx配置HTTP跳转到HTTPS
    前言 接上一篇配置了SSL证书后我们可以顺利的使用 https 访问我们的测试域名 https://www.xxx.com 站点,但是当我们直接在浏览器地址栏中直接输入 www.xxx.com 的时候
    • 2515
    • 评论
  • 1年前
    前端
    HTTP1.0、HTTP1.1、HTTP2.0、HTTPS详解
    HTTP(超文本传输协议) 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样
    • 3081
    • 5
  • 5年前
    Charles Mac iOS
    Charles 对手机抓包的详细配置(HTTP/HTTPS)
    抓取 iPhone 的 HTTP/HTTPS 请求数据的详细设置,开发、测试、找问题必备。安卓手机也可参考。
    • 2.0w
    • 6
  • 9月前
    前端
    什么是HTTP? HTTP 和 HTTPS 的区别?
    一、HTTP HTTP (HyperText Transfer Protocol),即超文本运输协议,是实现网络通信的一种规范 在计算机和网络世界有,存在不同的协议,如广播协议、寻址协议、路由协议等等
    • 451
    • 1
  • 1年前
    面试 前端
    🔥HTTP和HTTPS的区别?HTTPS怎么加密的?
    前言 基本概念 HTTP 互联网上应用最为广泛的一种网络协议,超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据, 是一个客户端和服务器端请求和应答的标准(T
    • 1198
    • 评论
  • 2年前
    面试
    前端常见问题:https和http的区别
    最近看了牛客的好多帖子,发现无论是社招还是校招,几轮技术面试下来都会考这个问题,同时这个问题也可以引申出很多的细小的知识点,下面咱们就好好的聊一聊这个知识点HTTP简介我们先来看万恶的概论定义:好了,
    • 2105
    • 3
  • 2年前
    HTTPS
    你肯定能明白的 HTTP、HTTPS
    据我个人了解,很多工作很久的开发者对HTTP的理解非常的片面甚至有些偏差,经常把HTTP和TCP混淆,所以我认为我有必要将这两个概念进行澄清,前两篇文章我们描述了传输层协议TCP、UDP以及对应的Socket编程,从这篇文章我们开始转战应用层,我将会连续推出关于应用层的几篇文章…
    • 1508
    • 4
  • 4月前
    后端 HTTP HTTPS
    面试问题: HTTP 与 HTTPS 的区别
    HTTP 基础 HTTP 超文本传输协议 ,应用层协议。主要用于 Web 上传输超媒体文本的底层协议,经常在浏览器和服务器之间传递数据。通信就是以纯文本的形式进行。 HTTP 是无状态 无状态是 HT
    • 9472
    • 5
  • 1年前
    计算机组成原理
    十分钟搞懂HTTP和HTTPS协议
    最近感觉对HTTP和HTTPS的区别和联系不太确定了, 就查了一下 原文地址十分钟搞懂HTTP和HTTPS协议 1.什么是协议? 网络协议是计算机之间为了实现网络通信而达成的一种"约定"或者"规则",
    • 454
    • 评论
  • 1年前
    前端 HTTP 面试
    20分钟助你拿下HTTP和HTTPS,巩固你的HTTP知识体系
    再问 http 就对面试官说 so easy。http 是我们几乎天天都要打交道的东西,知识点很多,这里做了一些整理,帮且大家树立完整的 http 知识体系
    • 2.2w
    • 17
    20分钟助你拿下HTTP和HTTPS,巩固你的HTTP知识体系
  •
    5月前
    安全
    Https为什么比Http安全?
    随着加密货币兴起,加密技术也越来越重要,温故下最常见的加密场景,Https:Https如何保证数据传输安全,为什么Http是不安全的,Https涉及到了哪些加密技术
    • 1077
    • 评论
    Https为什么比Http安全?
  •
    4年前
    JavaScript HTTP HTTPS
    从零实现一款12306抢票软件
    每年逢年过节,一票难求读者肯定不陌生。这篇文章,我们带领读者从零实现一款12306刷票软件,其核心原理还是通过发送http请求模拟登录12306网站的购票的过程,最后买到票。 关于http请求的格式和如何组装http数据包给服务器发送请求,我们在上一篇文章《从零实现一个http…
    • 1.0w
    • 23
  • 1年前
    后端 HTTPS
    3 年9.9元,HTTP升级到HTTPS
    「这是我参与2022首次更文挑战的第1天,活动详情查看:2022首次更文挑战」。 上一次,我们完成域名解析后,发现浏览器地址栏里的域名被提示为不安全,就是因为它还是个宝宝,没有升级为 HTTPS 证书
    • 1009
    • 5
    3 年9.9元,HTTP升级到HTTPS
  •
    1年前
    前端 HTTP HTTPS
    为什么说HTTPS比HTTP安全呢
    ## HTTP 协议 HTTP(Hyper Text Transfer Protocol)协议是**超文本传输协议**的缩写,它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议
    • 730
    • 评论
  • 4月前
    前端 HTTPS HTTP
    前端人必须掌握的抓包技能
    时隔 3 年,重新接触了移动端 h5 页面开发,上一次还是大四实习。这一次是 hybrid 开发,涉及到 h5 页面与原生 app 的交互,h5 页面需要与原生打通登录态,以及调
    • 4.4w
    • 127
    前端人必须掌握的抓包技能
  •
    3年前
    HTTP
    十分钟搞懂HTTP和HTTPS协议?
    网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。 HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器…
    • 1219
    • 评论
  • 1年前
    前端
    HTTP升级HTTPS遇到的坑
    本文记录系统从http升级成https之后需要注意的问题。包括高德地图的引入、websocket报错、docker部署的映射。
    • 453
    • 4
  • 1年前
    浏览器 HTTP HTTPS
    如何解决 Chrome Cookie Same-Site 跨域问题
    前言 最近在本地开发环境测试公司系统时,遇到了跨域问题,导致无法登录获取用户权限。原本只要是本地浏览器存储了目标服务器的cookie 信息就可以发送跨域请求,但奇怪的是,已经通过开启 CORS 同源请
    • 2647
    • 2
    如何解决 Chrome Cookie Same-Site 跨域问题
  •
    4年前
    HTTP HTTPS 安全
    吓skr人了!网站莫名跳转,真相竟然是这样……
    伴随着互联网发展,大家都习惯了在浏览器地址里输入HTTP格式的网址。1989年,世界上第一个HTTP(HyperText Transfer Protocol超文本传输协议)诞生,早期HTTP设计出来只是为了考虑到用户的便利性,HTTP传输所有的数据都是以明文传输,信息数据在互联…
    • 1885
    • 评论
    吓skr人了!网站莫名跳转,真相竟然是这样……
  •
    1年前
    前端 HTTP
    HTTP、HTTPS和HTTP2的简单了解
    HTTP、HTTPS和HTTP2的简单了解 HTTP的概述 HTTP 超文本传输协议: 其位于 TCP/IP 体系结构中的应用层协议,是万维网数据通信的基础。 一般一个地址的URL构成形式就如http
    • 344
    • 评论

    • 友情链接:

    前端
    私信
    获得点赞  1,089
    文章被阅读  84,904
    相关文章
    20分钟助你拿下HTTP和HTTPS,巩固你的HTTP知识体系
    484点赞
     · 
    17评论
    面试问题: HTTP 与 HTTPS 的区别
    85点赞
     · 
    5评论
    谈谈 HTTPS
    1041点赞
     · 
    104评论
    Socket实现Http/Https请求
    10点赞
     · 
    0评论
    koa框架会用也会写—(koa-bodyparser、koa-better-body)
    25点赞
     · 
    3评论
    收藏成功!
    已添加到「」, 点击更改