7K 更多信息! HTTP 的过去和现在的生活 [非常全面]

      最后更新:2021-10-08 12:46:15 手机定位技术交流文章

      HTTP协议

      Http - 超文本传输协议,超文本传输协议,用于客户服务器通信。

      Http 1.0

      Http://1/Zero。是的。无状态[^1]、无连接[^2]的协议。

      缺陷

      • 无状态

        对每个TCP连接只可发出一项请求,一旦数据发送,连接将终止;如果提出另一项请求,则必须建立新的请求链接;对于每个TCP连接,不得发出一项长期治疗请求,一旦数据发送,连接将终止;如果提出另一项请求,则必须建立新的请求链接。没有长期治疗。

      • 不安全

        HTTP的最大缺陷是不安全:

        • 通信明确(非加密),其内容可能被篡改,例如,账户信息很容易被盗和丢失。

        • 无法验证来文当事人的身份,打开了遇到伪装的大门。 比如,接触虚假的清扫工,工作太多,钱也花光了。

        • 报告的完整性无法被证实,而且有可能被篡改。 比如,我们在网站上刊登垃圾广告,造成视觉污染和失明。

        HTTPS,即安全的 HTTP,可以通过增加SSL/TLS层来克服 HTTP的安全顾虑。

      Http 1.1

      Http://1.One.Http://1.One.Http://1.One.Http://1.One是。无状态1 为了履行必要的维护职能,协议使用Cookie技术来维护国家。

      由于需要在客户端和服务器端上握手三次,建立 TCP 连接的成本很高。 HTTP, 1.Version 1 是最常见的版本, 具有永久连接。 TCP 连接并非默认关闭( Long Connect 4), 可通过多次请求再利用, 并且可以不经请求自动终止一段时间。 HTTP 协议基于TCP/IP 协议的应用层协议, 不包括传输数据包, 界定客户与服务器之间的通信手段, 并使用80个端口作为它们之间的通信语言 。

      HTTP协议以TCP/IP为基础,以“请求答复”方式进行沟通,因此,业绩的关键在于两者。

      1. 长连接

        这一技术的优点是降低了反复发生TCP连接形成和终止的额外费用,并降低了服务器端的负荷。

      2. 管道网络传输

        客户可以在同一 TCP 连接中开始许多请求, 只要第一次请求是提出而不必等待它返回, 第二次请求可以发送出来, 降低整个响应时间 。 另一方面, 服务器在回应 B 请求之前按顺序对 A 请求作出答复 。 如果回复特别缓慢, 将会有很多请求等待。 这被称为“ 团队果酱 ” 。

        队头阻塞

        “要求-答复”模式加剧了HTTP业绩问题。

        因为当按顺序提出的一个请求序列因任何原因被停止时, 后面的所有请求都会同时被冻结, 迫使客户继续缺乏数据, 即所谓的“团队头块 ” 。这类似于在上班路上被堵塞交通。

      结构

      消息头

      信件信头是当客户端发送请求时发送给服务器的信息。

      状态码

      HTTPS (2.0)

      Htps - 超文本传输协议安全, 以及更多的安全概念。 Https 是 Http + TLS/ SSL 协议的混合体( 我们已经用 TLS 替换了旧的 SSL 协议, 尽管仍然使用 SSL 证书的单词 ) 。

      与Http区别

      1. HTTP是一种超文本传输协议,信息以明确的方式发送,并且存在安全风险。 HTTPS通过在 TCP 和 HTTP 层之间插入 SSL/TLS 安全协议来解决 HTTP 不安全的缺点,允许加密信息发送 。

      2. HTTP 连接非常简单, 3个 TCP 握手允许 HTTP 信件传输。 另一方面, HTPS 需要在 SSL/ TLS 三次 TCP 握手后进行握手程序, 才能输入加密信件传输 。

      3. HTTP 端口号为 80, HTTP 端口号为 443。

      4. 为核实服务器的身份是否合法, HTTPS 协议要求CA(验证局)出具数字证书。

      处理这些危险的最佳办法是:

      • 信息加密[混合加密]:互动信息不能被盗,但您的账号会因“自我遗忘”账号而丢失。

      • 虽然篡改通信的实质内容不可行,也不可能定期显示,但100度的“竞争排名”仍然允许搜索垃圾广告。

      • 证明拾荒者是真实的,但你的钱还是用在筷子上。

      因此,只要不进行加密,SSL/TLS协议就是通信安全的保证。

      1. 混合加密

        HTTPS采用“混合加密”方法,将对称和不对称加密结合起来:

        “混合加密”办法的理由如下:

        • 对称加密用于在连接创建前交换“会话密钥 ” 。 对称加密不再使用 。

        • 在整个通信过程中,用对称加密的“会议钥匙”加密所提供材料。

        • 对称加密仅使用一个钥匙,速度很快,钥匙必须保密,不能安全共享。

        • 非对称加密使用两把钥匙:公用钥匙和私人钥匙,前者可以自由流通,而后者则保密,因此克服了关键的交换问题,尽管速度缓慢。

      2. 摘要算法

        发送前, 客户端使用抽象方法计算明确的“ 打印”, 将“ 打印+明确” 加密到代码中, 并将其传送到服务器, 服务器解密 。要计算传送的文本,请使用同样的抽象方法。将客户端携带的“ 打印” 与当前计算的“ 打印” 进行比较, 表明如果“ 打印” 相同, 数据是完整的 。

      3. 数字证书

        客户端首先从服务器上请求公用密钥,然后使用公用密钥加密数据,然后服务器接收信件并用自己的私人密钥解密。

        人们担心如何确保公用钥匙不被篡改,并且可以信任公用钥匙。

        因此,在这种情况下,我们必须依靠第三方的权威。CA(数字证书认证机构)将服务器的公用钥匙嵌入数字证书(由数字证书认证机构签发),公用钥匙与证书一样可信。

      连接过程

      基本的SSL/TLS协议程序(前两个阶段是SSL/TLS创建阶段,即握手阶段):

      • 客户从服务器上请求并验证服务器的公用密钥 。

      • 双方同意创建"秘密密钥"

      • 在加密的谈话中 双方使用"会议钥匙"

      SSL/TLS“手握阶段”由四封信函组成:

      1. ClientHello

        客户最初向服务器发送加密通信请求,即:ClientHello请求。

        目前,客户大多向服务器提供以下信息:

        • 由客户端支持的 SSL/TLS 协议版本, 如 TLS 1.Version 2 。

        • 客户端生成的数量 (%s)Client Random),它后来被用来生成“会话秘密密钥”。

        • 由客户支持的密码包列表, 如 RSA 加密方法 。

      2. SeverHello

        当服务器收到客户端请求时, 它会发送回复, 即,SeverHello服务器返回了以下项目:

        • 如果浏览器不支持 SSL/TLS 协议版本, 它会确认并停止加密互动 。

        • 随机生产的服务器数量(%)Server Random),它后来被用来生成“会话秘密密钥”。

        • 确认存在一个密码包清单,如登记册系统管理人加密方法。

        • 服务器的数字证书。

      3. 客户端回应

        当客户从服务器收到回复时,它首先使用浏览器或操作系统中的 CA 公用密钥验证服务器的数字证书。

        如果证书有效,客户端将从数字证书中提取服务器的公用钥匙,并使用它加密电文,并将下列电文传送到服务器:

        • 一个随机数(pre-master key抱歉 我不确定 随机号码是用服务器的公用钥匙加密的

        • 加密通信技术对通知作了修改,表明以下数据将使用 " 会话键 " 加密。

        • 客户握手结束通知显示客户握手阶段已经完成。 同时,此项目汇总所有先前的内容发生数据,并用于服务端验证。

        上述第一个随机数字是整个握手阶段的第三个随机数字,因此服务器和客户端将同时有三个随机数字,然后每个数字将使用相互商定的加密技术生成连接的“会话密钥”。

      4. 服务器的最后回应

        第三个随机客户数被送到服务器(pre-master key在此之后,商定的加密方法计算了本通信的“会议密钥”。最后,客户收到以下信息:

        • 加密通信技术对通知作了修改,表明以下数据将使用 " 会话键 " 加密。

        • 手握电文的结尾显示服务器的握手阶段已经完成 。 同时, 此项目汇总了所有先前内容的发生数据, 并用于客户端验证 。

        SSL/ TLS 握手步骤已完成。 客户端随后使用标准的 HTTP 协议开始与服务器加密通信, 但只有 " 会话键 " 加密信息 。

      七次握手、九倍时延

      HTTPS是HTTP协议的延伸,可用于安全地通过互联网传输数据,然而,HTPS请求的发起人首次从接收人处获得了要求答复的回复,5乘以RRT5。

      • TCP协议 -- -- 两个通信方通过3次握手(1.0)5-RTT进行TCP联系。

      • TLS协议 - 通信伙伴之间通过四手握(2-RTT)协议的TLS连接。

        TLS 1.In 2 要求两次往返延误才能建立 TLS 连接,但TLS 1.3 改进协议,将两次往返延误减少到一次,大大缩短了建立 TLS 连接所需的时间,使客户可在一次往返延误后向服务端传输层数据。

        TLS 1.3 A 0-RTT连接形成程序已经实施;60%的网络连接由用户在最初访问网站时或在一段时间后进行,其余40%则通过TLS 1.3提供。 0-RTT战略处理困难,但该方法与TFO实现概念相似,通过重复使用会话和缓存完成,因此可能存在隔离问题。

      • HTTP协议 -- -- 客户向服务处提出请求,服务处作出答复(1RTT)。

      应当指出,计算往返旅行延迟时间的依据是具体情况和协议的具体版本,网络协议版本正在不断更新和发展,过去被忽视的问题最经常通过补丁纠正,但最终必须从头开始重新编写。

      HTTP/3是利用基于UDP的QUIC协议握手的例子。 QUIC协议将TCP和TLS握手过程结合起来,将7次握手减少到3次,直接建立一个安全可靠的传输路径,将耗时9 000米降至500米。

      演变

      向我解释HTTP/1.1以及它与HTTP/1有何不同。 您采取了什么步骤来提高您的绩效?

      HTTP/1.1 vs. HTTP/1. 增强绩效:

      • HTTP/1. HTTP/1. 由于连接短,HTTP/1.0性能受到影响。

      • 启用管道网络传输,这意味着在第一次请求发出后,无需等待其返回,第二次请求可以发出,从而缩短总响应时间。

      然而,HTTP/1的绩效仍然有限:

      • / 对没有压缩的主管( Header) 发送请求的回复, 初始信件的延迟时间越长。 它只是压缩 。Body的部分;

      • 发送一个很长的前台。 每次同样的头条标题被相互发布时, 都会创建更多的垃圾 。

      • 服务器在被询问的顺序中回复,如果服务器反应迟缓,客户仍不主动,即小组被阻塞。

      • 没有要求优先控制。

      • 查询只能由客户启动,服务器只能被动反应。

      HTTP/1.1性能优化的是什么? HTTP/2优化的是什么?

      由于HTTP/2协议以HTPS为基础,HTTP/2的安全也同样得到保证。

      1. 头部压缩

        如果您同时提出许多请求,而他们的头相同或类似, HTTP/2 将压缩头部, 以帮助您避免冗余 。

        这就是所谓的HPACK演算法: 保留一个页眉表, 将所有字段与客户端和服务器同时插入, 生成一个索引编号, 以后不显示同一个字段, 只显示能提高性能的索引编号 。

      2. 二进制格式

        HTTP/2不再与 HTTP/1.1 类似。 文本以纯文本和完整的二元格式。

        头信息和数据集是二元的,统称为框架:头信息框架和数据框架。

      这对人们来说是令人不快的,但对计算机却非常有利,因为计算机只懂二进制系统,因此当他们收到信息时,他们不需要将明确的信息转换成二进制,而是立即理解它,提高数据传输的效率。

      3. 数据流

      由于HTTP/2 数据包不是按顺序传输的,因此与之配套的同一连续数据包可能是一种不同的响应。 因此,必须给该软件包贴上标签,并具体说明该软件包属于哪个响应。

      数据流(每个请求或答复的所有数据包)是指为每个请求或答复收集所有数据包。Stream)。

      每个数据流用一个独有的编号来识别,单数表示客户提供的数据流,偶数表示服务器发送的数据流。

      客户也可以优先处理数据流,如果有高度优先的请求,服务器首先回答。

      4. 多路复用

      HTTP/2 允许您就单一连接发送许多请求或答复, 无需相应匹配 。

      删除 HTTP/1.1 请求的顺序不必再排队等待,“头堵塞”问题不再出现,拖延减少,大大提高了连接使用率。

      例如,在TCP连接上,服务器收到了客户A和B的两份请求。 如果发现A程序过程耗时过长,它答复了A请求中已经处理的一节,然后是B请求,最后是A请求的其余部分。

      5. 服务器推送

      HTTP/2还将传统的“请求-回应”运作方法提升到某种水平,因为服务不再是被动答复,可以主动向客户发送信息。

      例如,当浏览器要求使用HTML时,可以使用的静态资源,如JavaScript和CSS文件,事先提供给客户端,以减少等待,即服务器推进(又称缓存推进)是一种从服务器传输数据的方法。

      HTTP/2差距是什么? HTTP/3优化是什么?

      HTTP/2 的主要问题是,许多 HTTP 请求重新使用 TCP 连接,而较低的 TCP 协议并不知道有多少 HTTP 请求。 如果发生下降,它会激活 TCP 转播机制, 将所有 HTTP 请求都插入 TCP 连接, 等待丢失的软件包重新发送 。

      • 如果请求在1号管道传输中被阻断,请求将被排队。

      • HTTP/2 请求的TPCP连接不止一个,如果下降,所有HTTP请求都被拒绝。

      由于所有这一切都依赖于TCP传输层,HTTP/3将HTTP下级TCP协议转换为UDP!

      URI、URL、URN

      URL

      完整定义如下: URL 是一个特定的URL,其中URL包含位置和协议统一资源定位器(URL)。

      [/[访问资源所需的文件信息@]服务器地址[:端口号]][/资源级 UNIX文件路径]文件名[?查询 [# sniclipID]]]

      因为大多数网络材料都超链接到协议文件, 大多数网络浏览器不需要用户输入页面的“ http:// ” 部分。 同样, “ 80” 是超文本传输协议文件广泛使用的端口号, 因此通常不需要拼写出来 。

      URI

      实际上,联合资源倡议是一个框架,它提供了任何应用都可用于确定自身资源的资源标识。

      URI = scheme : [[userinfo@]host[:port]/]path[?query][#fragment]

      例如,Xml格式文件应当可以识别,顶层标签通常包含大量的约束选项,好像它们是网页。事实上,Xml框架被用来确定这些限制,而Xml parser则有自己的uri解析器来确定其内容。还有其他几个例子,例如安德烈系统,它利用 URL 框架来确定自己的资源。

      事实上,上述解释表明,相同的URI可能提供各种程序完全不同的含义,因为其含义是由程序本身(也是通用词的含义)规定的,与上文的描述相区别,表明相同的URI可能提供各种不同的程序完全不同的含义,因为该含义是由程序本身界定的(这也是通用词的含义)。

      URN

      URL 是统一资源名称的缩写!

      [1] 缺乏国家意味着,人道主义工作队的每一项请求都是自主的,在任何一项请求和关于此事行为的任何其他记忆请求之间没有任何必要的联系。

      [2] 无连接意味着,每次请求由服务器处理并由客户答复时,传输时间都可以节省。

      [3] HTTP协议中的“安全”一词表明,请求方法并不“销毁”服务器的资源。

      [4] 4 也称为永久连接,因为它维持TCP连接状态,只要在两端都没有明确要求断电。

      [5] RRT(回程时间),RRT(延迟的回程)。

      参考文章

      • 30个图表HTTP常见访谈问题(qq.

      • URL 与 URL 和 URL 与 URL 和 URL 之间差异和连接

      • URI到底是什么?URL的意义是什么?

      • 你每天使用的HTTP协议是什么?

      • 为什么HTPS需要七次握手 和九秒的延迟?

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/11401.html

          热门文章

          文章分类