HTTP 2.0标准针对HTTP 1.X的五点改进

HTTP 2.0兼容HTTP 1.X，同时大大提升了Web性能，进一步减少了网络延迟，减少了前端方面的工作。HTTP 1.X存在的缺点如下：

　　1）HTTP 1.0一次只允许在一个TCP连接上发起一个请求，HTTP 1.1使用的流水线技术也只能部分处理请求并发，仍然会存在队列头阻塞问题，因此客户端在需要发起多次请求时，通常会采用建立多连接来减少延迟。
　　2）单向请求，只能由客户端发起。
　　3）请求报文与响应报文首部信息冗余量大。
　　4）数据没有进行压缩处理，导致数据的传输量大

HTTP 2.0采用了新的二进制格式，解决了多路复用（连接共享）问题，可对Header进行压缩，使用较为安全的HPACK压缩算法，重置连接表现更好，有一定的流量控制功能，使用更安全的SSL。

一、二进制分帧

在尽可能兼容HTTP 1.X的前提下，为了解决HTTP 1.X存在的问题，改进传输性能，实现低延迟高吞吐量；HTTP 2.0在应用层（HTTP）和传输层（TCP）之间增加一个二进制分帧层。

HTTP2.0中所有加强性能的核心是二进制传输，在HTTP1.x中，我们是通过文本的方式传输数据。基于文本的方式传输数据存在很多缺陷，文本的表现形式有多样性，因此要做到健壮性考虑的场景必然有很多，但是二进制则不同，只有0和1的组合，因此选择了二进制传输，实现方便且健壮。
在HTTP2.0中引入了新的编码机制，所有传输的数据都会被分割，并采用二进制格式编码。

在二进制分帧层上，HTTP2.0会将所有传输的信息分为更小的消息和帧，并采用二进制格式编码，其中HTTP1.X的首部信息会被封装到Headers帧，而Request Body则封装到Data帧。

二、首部压缩

HTTP每次通信（请求或响应）都会携带首部信息用于描述资源属性。
在HTTP1.0中，使用文本的形式传输header，在header中携带cookie的话，每次都需要重复传输几百到几千的字节，这导致了极大的开销。
在HTTP2.0中，使用了HPACK（HTTP 2.0头部压缩算法）压缩格式对传输的header进行编码，减少了header的大小。并在两端维护了索引表，用于记录出现过的header，后面在传输过程中就可以传输已经记录过的header的键名，对端收到数据后就可以通过键名找到对应的值。

三、多路复用

HTTP2.0中，基于二进制分帧层，HTTP2.0可以在共享TCP连接的基础上同时发送请求和响应。HTTP消息被分解为独立的帧，而不破坏消息本身的语义，交错发出去，在另一端根据流标识符和首部将他们重新组装起来。通过该技术，可以避免HTTP旧版本的队头阻塞问题，极大提高传输性能。其中，帧、消息以及流的关系如下：

　　1）帧：HTTP2.0通信的最小单位，所有帧都共享一个8字节的首部，其中包含帧的长度、类型、标志、还有一个保留位，并且至少有标识出当前帧所属的流的标识符，帧承载着特定类型的数据，如HTTP首部、负荷、等等。
　　2）消息：比帧大的通信单位，是指逻辑上的HTTP消息，比如请求、响应等。每个消息由一个或多个帧组成。
　　3）流：比消息大的通信单位。是TCP连接中的一个虚拟通道，可以承载双向的消息。每个流都有一个唯一的整数标识符。

四、请求优先级

把HTTP消息分为很多独立帧之后，就可以通过优化这些帧的交错和传输顺序进一步优化性能。

五、服务器推送

HTTP2.0新增的一个强大的新功能，就是服务器可以对一个客户端请求发送多个响应。服务器向客户端推送资源无需客户端明确的请求。

服务端根据客户端的请求，提前返回多个响应，推送额外的资源给客户端。如下图，客户端请求stream 1(/page.html)。服务端在返回stream 1的消息的同时推送了stream 2(/script.js)和stream 4(/style.css)

服务端推送是一种在客户端请求之前发送数据的机制。在HTTP2.0中，服务器可以对一个客户端的请求发送多个响应。如果一个请求是由你的主页发送的，服务器可能会响应主页内容、logo以及样式表，因为他知道客户端会用到这些东西。这样不但减轻了数据传送冗余步骤，也加快了页面响应的速度，提高了用户体验。

推送的缺点：所有推送的资源都必须遵守同源策略。换句话说，服务器不能随便将第三方资源推送给客户端，而必须是经过双方的确认才行。

六、HTTPS与SSL/TLS协议

（1）https和http的区别：
　　1）https需要ca证书，需要费用，http不用
　　2）https是有安全性ssl加密传输协议，http是超文本传输，是明文的
　　3）https和http的传输方式也不一样，端口也不一样，一个默认443，一个默认80
　　4）https是又ssl和http组成的具有加密和身份安全认证的网络协议，http是无状态的

（2）SSL/TLS协议

　　1）客户端给出一个协议版本号，一个客户端生成的随机数，以及客户端支持的加密方法
　　2）服务端确认加密方法，发送数字证书，给出一个服务端生成的随机数
　　3）客户端确认证书有效，生成一个新的随机数，并用证书内的公钥，加密这个随机数，发送给服务端，
　　4）服务端用自己的私钥，获取这个随机数
　　5）双方根据约定的加密方法，使用这三个随机数，生成"对话密钥"，用来加密整个对话过程