HTTP

超文本傳輸協(xié)議 Hyper Text
Transfer Protocol，是符合TCP標(biāo)準(zhǔn)的應(yīng)用層，以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密。

請(qǐng)求方法

GET POST PUT HEAD OPTIONS DELETE TRACE CONNECT

請(qǐng)求頭

通用頭 請(qǐng)求頭 響應(yīng)頭 實(shí)體頭

連接

1. 短連接： 1.0默認(rèn)使用短連接，即每次請(qǐng)求都要重新發(fā)起連接，數(shù)據(jù)交換結(jié)束即關(guān)閉連接
2. 長(zhǎng)連接：1.1起默認(rèn)使用長(zhǎng)連接，連接建立后不斷開(kāi)。

各版本

1.0

1. 默認(rèn)使用短連接
2. 使用if-modified-since expires來(lái)做緩存判斷標(biāo)準(zhǔn)
3. 存在帶寬浪費(fèi)現(xiàn)象，比如客戶端僅需要對(duì)象的一部分，服務(wù)端將整個(gè)對(duì)象送來(lái)

1.1

1. 默認(rèn)使用長(zhǎng)連接
2. 引入更多緩存判斷標(biāo)準(zhǔn)Etag if-None-Match
3. 允許請(qǐng)求資源的某個(gè)部分
4. 新增了24個(gè)狀態(tài)碼

2.0

1. 允許多路復(fù)用，做到同一個(gè)連接并發(fā)處理多個(gè)請(qǐng)求
2. 支持二進(jìn)制編碼
3. 將相同的首部進(jìn)行壓縮，不重復(fù)傳輸
4. 流量控制
5. 支持服務(wù)器推送（CSS和JS一起發(fā)送），不僅只是客戶端發(fā)起請(qǐng)求，服務(wù)端可以自己發(fā)送一些數(shù)據(jù)。

3.0

1、QUIC (Quick UDP Internet Connections)是基于UDP協(xié)議的。
2、解決了 TCP 的隊(duì)頭阻塞問(wèn)題（某一個(gè)流的數(shù)據(jù)有丟包，則同樣會(huì)阻塞在它之后傳輸?shù)牧鲾?shù)據(jù)傳輸）。而 http3.0 中不同的流之間真正的實(shí)現(xiàn)相互獨(dú)立傳輸，互不干擾。
3、在切換網(wǎng)絡(luò)時(shí)的依舊保持連接。

狀態(tài)碼

HTTPS

HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書(shū)來(lái)驗(yàn)證服務(wù)器的身份，并未瀏覽器和服務(wù)器之間的通信加密。簡(jiǎn)單來(lái)說(shuō)是HTTP的安全版。
SSL(Secure Sockets Layer)最初由網(wǎng)景公司設(shè)計(jì)（1994），用來(lái)加密HTTP協(xié)議傳輸?shù)臄?shù)據(jù).

主要區(qū)別

1. HTTPS需要到CA申請(qǐng)證書(shū)，一般需要一定費(fèi)用
2. HTTPS安全性更高
3. HTTP的默認(rèn)端口是80，HTTPS是443
4. HTTP本身是無(wú)狀態(tài)的，非常簡(jiǎn)單的協(xié)議；HTTPS是由SSL+HTTP構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，它是有狀態(tài)的。
5. https更消耗時(shí)間和資源（ssl部分需額外花費(fèi)三倍時(shí)間）
6. https在SEO方面，谷歌搜索引擎算法中給了https加密的網(wǎng)站更高的排名。

HTTPS的工作原理

1. 用戶在瀏覽器輸入一個(gè)https網(wǎng)址，連接到對(duì)應(yīng)server的443端口
2. 采用HTTPS協(xié)議的服務(wù)器必須要有一套數(shù)字證書(shū)，可以自己制作，也可以向組織申請(qǐng)，自己制作的證書(shū)需要客戶端驗(yàn)證通過(guò)才可以繼續(xù)訪問(wèn)。
   這個(gè)證書(shū)就是一對(duì)公鑰和私鑰。私鑰相當(dāng)于鑰匙，公鑰相當(dāng)于鎖，
3. 服務(wù)端傳送證書(shū)給客戶端（公鑰，相當(dāng)于把鎖給別人，別人可以用這把鎖把重要的東西鎖起來(lái)，然后發(fā)給你，因?yàn)橹挥心阋粋€(gè)人有鑰匙，所以只有你才能看到）
4. 客戶端解析證書(shū)，由客戶端的TLS來(lái)完成。
   TLS/SSL 安全傳輸層協(xié)議，用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。TLS是SSL的升級(jí)版，二者經(jīng)?；煊茫【幰舱f(shuō)不清楚，總之是先有了SSL1.0 2.0，但各種bug，后來(lái)直接推出了TLS1.0，又有了SSL3.0。
   那么TLS確認(rèn)保證公鑰不是被篡改的。TLS會(huì)確認(rèn)證書(shū)中的頒發(fā)機(jī)構(gòu)和過(guò)期時(shí)間，只要證書(shū)是可信的，那么公鑰就是可信的。
   如果證書(shū)沒(méi)有問(wèn)題，就會(huì)生成一個(gè)隨機(jī)值，然后用公鑰對(duì)該隨機(jī)值進(jìn)行加密。
5. 客戶端傳送隨機(jī)值給服務(wù)端
6. 客戶端用私鑰解密公鑰（鎖）之后，得到隨機(jī)值，然后之后的傳輸都用該隨機(jī)值所謂私鑰進(jìn)行對(duì)稱加密傳遞信息。

對(duì)稱加密和非對(duì)稱加密方法列舉

1. 非對(duì)稱加密： RSA DSA
2. 對(duì)稱加密： AES RC4
3. HASH加密： MD5 SHA1

HTTPS的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)

1. 安全

缺點(diǎn)

1. 握手階段費(fèi)時(shí)
2. https 緩存不如 http 高效，增加數(shù)據(jù)開(kāi)銷。
3. SSL 證書(shū)消耗成本，功能越強(qiáng)大的證書(shū)費(fèi)用越高。