深入理解 HTTP/1.x、HTTP/2 和 HTTPS

很多站长可能到现在都没有理解 HTTP/1.x、HTTP/2 和 HTTPS 之间的区别和关系吧？说实话，明月也是“一知半解”的水准而已，今天看到了这篇文章感觉总结还算是比较全面，特此分享出来给大家就当是科普文了！

图片来自明月登楼博客【imydl.com】

一、HTTP/1.x

Http1.x

缺陷：线程阻塞，在同一时间，同一域名的请求有一定数量限制，超过限制数目的请求会被阻塞

http1.0

缺陷：浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个 TCP 连接（TCP 连接的新建成本很高，因为需要客户端和服务器三次握手），服务器完成请求处理后立即断开 TCP 连接，服务器不跟踪每个客户也不记录过去的请求；解决方案：添加头信息——非标准的 Connection 字段 Connection: keep-alive

http1.1

改进点：

1、持久连接

引入了持久连接，即 TCP 连接默认不关闭，可以被多个请求复用，不用声明 Connection: keep-alive(对于同一个域名，大多数浏览器允许同时建立 6 个持久连接)

2、管道机制

即在同一个 TCP 连接里面，客户端可以同时发送多个请求。

3、分块传输编码

即服务端没产生一块数据，就发送一块，采用”流模式”而取代”缓存模式”。

4、新增请求方式

PUT:请求服务器存储一个资源;

DELETE：请求服务器删除标识的资源；

OPTIONS：请求查询服务器的性能，或者查询与资源相关的选项和需求；

TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断；

CONNECT：保留将来使用

缺点：

虽然允许复用 TCP 连接，但是同一个 TCP 连接里面，所有的数据通信是按次序进行的。服务器只有处理完一个请求，才会接着处理下一个请求。如果前面的处理特别慢，后面就会有许多请求排队等着。这将导致“队头堵塞”

避免方式：一是减少请求数，二是同时多开持久连接

二、HTTP/2.0

特点

采用二进制格式而非文本格式；完全多路复用，而非有序并阻塞的、只需一个连接即可实现并行；使用报头压缩，降低开销服务器推送

1. 二进制协议

HTTP/1.1 版的头信息肯定是文本（ASCII 编码），数据体可以是文本，也可以是二进制。HTTP/2 则是一个彻底的二进制协议，头信息和数据体都是二进制，并且统称为”帧”：头信息帧和数据帧。二进制协议解析起来更高效、“线上”更紧凑，更重要的是错误更少。

2. 完全多路复用

HTTP/2 复用 TCP 连接，在一个连接里，客户端和浏览器都可以同时发送多个请求或回应，而且不用按照顺序一一对应，这样就避免了”队头堵塞”。

3. 报头压缩

HTTP 协议是没有状态，导致每次请求都必须附上所有信息。所以，请求的很多头字段都是重复的，比如 Cookie，一样的内容每次请求都必须附带，这会浪费很多带宽，也影响速度。对于相同的头部，不必再通过请求发送，只需发送一次；HTTP/2 对这一点做了优化，引入了头信息压缩机制；一方面，头信息使用 gzip 或 compress 压缩后再发送；另一方面，客户端和服务器同时维护一张头信息表，所有字段都会存入这个表，产生一个索引号，之后就不发送同样字段了，只需发送索引号。

4. 服务器推送

HTTP/2 允许服务器未经请求，主动向客户端发送资源；通过推送那些服务器任务客户端将会需要的内容到客户端的缓存中，避免往返的延迟

图片来自明月登楼博客【imydl.com】

三、HTTPS

HTTP 协议通常承载于 TCP 协议之上，在 HTTP 和 TCP 之间添加一个安全协议层（SSL 或 TSL），这个时候，就成了我们常说的 HTTPS.

1、HTTPS 主要作用

- （1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全;

- （2）对网站服务器进行真实身份认证。

2、HTTPS 和 HTTP 的区别

- 1、HTTPS 是加密传输协议，HTTP 是名文传输协议;

- 2、HTTPS 需要用到 SSL 证书，而 HTTP 不用;

- 3、HTTPS 比 HTTP 更加安全，对搜索引擎更友好，利于 SEO,

- 4、 HTTPS 标准端口 443，HTTP 标准端口 80;

- 5、 HTTPS 基于传输层，HTTP 基于应用层;

3、HTTPS 和 HTTP 的工作过程区别

HTTP 包含动作：

浏览器打开一个 TCP 连接

浏览器发送 HTTP 请求到服务器端

服务器发送 HTTP 回应信息到浏览器

TCP 连接关闭

SSL 包含动作：

验证服务器端

客户端和服务器端选择加密算法和密码，确保双方都支持

验证客户端(可选)

使用公钥加密技术来生成共享加密数据

创建一个加密的 SSL 连接

基于该 SSL 连接传递 HTTP 请求

4、HTTPS 加密方式

对称加密：加密和解密都是使用的同一个密钥；

非对称加密：

加密使用的密钥和解密使用的密钥是不相同的，分别称为：公钥、私钥；

公钥和算法都是公开的，私钥是保密的。

非对称加密过程：

服务端生成配对的公钥和私钥

私钥保存在服务端，公钥发送给客户端

客户端使用公钥加密明文传输给服务端

服务端使用私钥解密密文得到明文

数字签名：签名就是在信息的后面再加上一段内容，可以证明信息没有被修改过。

图片来自明月登楼博客【imydl.com】

至此，不知道各位看明白没有，反正明月还是有点儿乱，好在原理上是基本明白了！自从上次清除了恶意代码后（可参考【再次发现 functions.php 里被植入恶意代码】一文），现在明月的博客在手机端各个浏览器下浏览都是“非常 6”的感觉，加上上周又给 Nginx 使用了 Brotli 压缩算法（可参考【给 Nginx 添加谷歌 Brotli 压缩算法支持】一文）和 HTTP/2 Push Sever 的配置启用，上述这些都是基于 又拍云 CDN的支持下进行的。目前无论是速度还是安全性明月都是比较满意的！

原文出处：

草根博客站长有话说, 深入理解 HTTP/1.x、HTTP/2 和 HTTPS, http://baijiahao.baidu.com/s?id=1603680663774367388&wfr=spider&for=pc