成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

HTTP2和HTTPS來不來了解一下?

asce1885 / 2909人閱讀

摘要:一端用私鑰加密,另一端用公鑰解密,也確保了來源目前現(xiàn)在好像使用了數(shù)字簽名就萬無一失了,其實(shí)還有問題。如果公鑰被偽造了,后面的數(shù)字簽名其實(shí)就毫無意義了。具有校驗(yàn)機(jī)制,一旦被篡改,通信雙方會立刻發(fā)現(xiàn)。配備身份證書,防止身份被冒充。

一、前言
只有光頭才能變強(qiáng)

HTTP博文回顧:

PC端:HTTP就是這么簡單

PC端:HTTP面試題都在這里

微信公眾號端:HTTP就是這么簡單

微信公眾號端:HTTP面試題都在這里

本文力求簡單講清每個(gè)知識點(diǎn),希望大家看完能有所收獲

二、HTTP協(xié)議的今生來世

最近在看博客的時(shí)候,發(fā)現(xiàn)有的面試題已經(jīng)考HTTP/2了,于是我就順著去了解一下。

到現(xiàn)在為止,HTTP協(xié)議已經(jīng)有三個(gè)版本了:

HTTP1.0

HTTP1.1

HTTP/2

下面就簡單聊聊他們?nèi)叩膮^(qū)別,以及整理一些必要的額外知識點(diǎn)。

2.1HTTP版本之間的區(qū)別 2.1.1HTTP1.0和HTTP1.1區(qū)別

HTTP1.0和HTTP1.1最主要的區(qū)別就是:

HTTP1.1默認(rèn)是持久化連接!

在HTTP1.0默認(rèn)是短連接:

簡單來說就是:每次與服務(wù)器交互,都需要新開一個(gè)連接

試想一下:請求一張圖片,新開一個(gè)連接,請求一個(gè)CSS文件,新開一個(gè)連接,請求一個(gè)JS文件,新開一個(gè)連接。HTTP協(xié)議是基于TCP的,TCP每次都要經(jīng)過三次握手,四次揮手,慢啟動...這都需要去消耗我們非常多的資源的!

在HTTP1.1中默認(rèn)就使用持久化連接來解決:建立一次連接,多次請求均由這個(gè)連接完成!(如果阻塞了,還是會開新的TCP連接的)

相對于持久化連接還有另外比較重要的改動:

HTTP 1.1增加host字段

HTTP 1.1中引入了Chunked transfer-coding,范圍請求,實(shí)現(xiàn)斷點(diǎn)續(xù)傳(實(shí)際上就是利用HTTP消息頭使用分塊傳輸編碼,將實(shí)體主體分塊傳輸)

HTTP 1.1管線化(pipelining)理論,客戶端可以同時(shí)發(fā)出多個(gè)HTTP請求,而不用一個(gè)個(gè)等待響應(yīng)之后再請求

注意:這個(gè)pipelining僅僅是限于理論場景下,大部分桌面瀏覽器仍然會選擇默認(rèn)關(guān)閉HTTP pipelining!

所以現(xiàn)在使用HTTP1.1協(xié)議的應(yīng)用,都是有可能會開多個(gè)TCP連接的!

參考資料:

https://www.cnblogs.com/gofighting/p/5421890.html

2.1.2HTTP2基礎(chǔ)

在說HTTP2之前,不如先直觀比較一下HTTP2和HTTP1.1的區(qū)別:

https://http2.akamai.com/demo

上面也已經(jīng)說了,HTTP 1.1提出了管線化(pipelining)理論,但是僅僅是限于理論的階段上,這個(gè)功能默認(rèn)還是關(guān)閉了的。

管線化(pipelining)和非管線化的區(qū)別

HTTP Pipelining其實(shí)是把多個(gè)HTTP請求放到一個(gè)TCP連接中一一發(fā)送,而在發(fā)送過程中不需要等待服務(wù)器對前一個(gè)請求的響應(yīng);只不過,客戶端還是要按照發(fā)送請求的順序來接收響應(yīng)!
就像在超市收銀臺或者銀行柜臺排隊(duì)時(shí)一樣,你并不知道前面的顧客是干脆利索的還是會跟收銀員/柜員磨蹭到世界末日(不管怎么說,服務(wù)器(即收銀員/柜員)是要按照順序處理請求的,如果前一個(gè)請求非常耗時(shí)(顧客磨蹭),那么后續(xù)請求都會受到影響。

在HTTP1.0中,發(fā)送一次請求時(shí),需要等待服務(wù)端響應(yīng)了才可以繼續(xù)發(fā)送請求。

在HTTP1.1中,發(fā)送一次請求時(shí),不需要等待服務(wù)端響應(yīng)了就可以發(fā)送請求了,但是回送數(shù)據(jù)給客戶端的時(shí)候,客戶端還是需要按照響應(yīng)的順序來一一接收

所以說,無論是HTTP1.0還是HTTP1.1提出了Pipelining理論,還是會出現(xiàn)阻塞的情況。從專業(yè)的名詞上說這種情況,叫做線頭阻塞(Head of line blocking)簡稱:HOLB

2.1.3HTTP1.1和HTTP2區(qū)別

HTTP2與HTTP1.1最重要的區(qū)別就是解決了線頭阻塞的問題!其中最重要的改動是:多路復(fù)用 (Multiplexing)

多路復(fù)用意味著線頭阻塞將不在是一個(gè)問題,允許同時(shí)通過單一的 HTTP/2 連接發(fā)起多重的請求-響應(yīng)消息,合并多個(gè)請求為一個(gè)的優(yōu)化將不再適用。

(我們知道:HTTP1.1中的Pipelining是沒有付諸于實(shí)際的),之前為了減少HTTP請求,有很多操作將多個(gè)請求合并,比如:Spriting(多個(gè)圖片合成一個(gè)圖片),內(nèi)聯(lián)Inlining(將圖片的原始數(shù)據(jù)嵌入在CSS文件里面的URL里),拼接Concatenation(一個(gè)請求就將其下載完多個(gè)JS文件),分片Sharding(將請求分配到各個(gè)主機(jī)上)......

使用了HTTP2可能是這樣子的:

HTTP2所有性能增強(qiáng)的核心在于新的二進(jìn)制分幀層(不再以文本格式來傳輸了),它定義了如何封裝http消息并在客戶端與服務(wù)器之間傳輸。

看上去協(xié)議的格式和HTTP1.x完全不同了,實(shí)際上HTTP2并沒有改變HTTP1.x的語義,只是把原來HTTP1.x的header和body部分用frame重新封裝了一層而已

HTTP2連接上傳輸?shù)拿總€(gè)幀都關(guān)聯(lián)到一個(gè)“流”。流是一個(gè)獨(dú)立的,雙向的幀序列可以通過一個(gè)HTTP2的連接在服務(wù)端與客戶端之間不斷的交換數(shù)據(jù)。

實(shí)際上運(yùn)輸時(shí):

HTTP2還有一些比較重要的改動:

使用HPACK對HTTP/2頭部壓縮

服務(wù)器推送

HTTP2推送資料:https://segmentfault.com/a/1190000015773338

流量控制

針對傳輸中的進(jìn)行控制(TCP默認(rèn)的粒度是針對連接)

流優(yōu)先級(Stream Priority)它被用來告訴對端哪個(gè)流更重要。

2.2HTTP2總結(jié)

HTTP1.1新改動:

持久連接

請求管道化

增加緩存處理(新的字段如cache-control)

增加Host字段、支持?jǐn)帱c(diǎn)傳輸?shù)?/p>

HTTP2新改動:

二進(jìn)制分幀

多路復(fù)用

頭部壓縮

服務(wù)器推送

參考資料:

HTTP2 GitBook電子書(中文版):https://legacy.gitbook.com/book/ye11ow/http2-explained/details

HTTP/2.0 相比1.0有哪些重大改進(jìn)?https://www.zhihu.com/question/34074946

HTTP/2 新特性淺析:https://segmentfault.com/a/1190000002765886

HTTP2學(xué)習(xí)資料:https://imququ.com/post/http2-resource.html

HTTP2簡介和基于HTTP2的Web優(yōu)化:http://caibaojian.com/toutiao/6641

http2原理入門:https://blog.qingf.me/?p=600

HTTP/2 對現(xiàn)在的網(wǎng)頁訪問,有什么大的優(yōu)化呢?體現(xiàn)在什么地方?https://www.zhihu.com/question/24774343/answer/96586977

HTTP/2筆記之流和多路復(fù)用:http://www.blogjava.net/yongboy/archive/2015/03/19/423611.aspx

2.3HTTPS再次回顧

之前在面試的時(shí)候被問到了HTTPS,SSL這樣的知識點(diǎn),也沒答上來,這里也簡單整理一下。

首先還是來解釋一下基礎(chǔ)的東東:

對稱加密:

加密和解密都是用同一個(gè)密鑰

非對稱加密:

加密用公開的密鑰,解密用私鑰

(私鑰只有自己知道,公開的密鑰大家都知道)

數(shù)字簽名:

驗(yàn)證傳輸?shù)膬?nèi)容是對方發(fā)送的數(shù)據(jù)

發(fā)送的數(shù)據(jù)沒有被篡改過

數(shù)字證書 (Certificate)

認(rèn)證機(jī)構(gòu)證明是真實(shí)的服務(wù)器發(fā)送的數(shù)據(jù)

3y的通訊之路:

遠(yuǎn)古時(shí)代:3y和女朋友聊天傳輸數(shù)據(jù)之間沒有任何的加密,直接傳輸

內(nèi)容被看得一清二楚,毫無隱私可言

上古時(shí)期:使用對稱加密的方式來保證傳輸?shù)臄?shù)據(jù)只有兩個(gè)人知道

此時(shí)有個(gè)問題:密鑰不能通過網(wǎng)絡(luò)傳輸(因?yàn)闆]有加密之前,都是不安全的),所以3y和女朋友先約見面一次,告訴對方密碼是多少,再對話聊天。

中古時(shí)期:3y不單單要跟女朋友聊天,還要跟爸媽聊天的哇(同樣不想泄漏了自己的通訊信息)。那有那么多人,難道每一次都要約來見面一次嗎?(說明維護(hù)多個(gè)對稱密鑰是麻煩的!)--->所以用到了非對稱加密

3y自己保留一份密碼,獨(dú)一無二的(私鑰)。告訴3y女朋友,爸媽一份密碼(這份密碼是公開的,誰都可以拿--->公鑰)。讓他們給我發(fā)消息之前,先用那份我告訴他們的密碼加密一下,再發(fā)送給我。我收到信息之后,用自己獨(dú)一無二的私鑰解密就可以了!

近代:此時(shí)又出現(xiàn)一個(gè)問題:雖然別人不知道私鑰是什么,拿不到你原始傳輸的數(shù)據(jù),但是可以拿到加密后的數(shù)據(jù),他們可以改掉某部分的數(shù)據(jù)再發(fā)送給服務(wù)器,這樣服務(wù)器拿到的數(shù)據(jù)就不是完整的了。

3y女朋友給3y發(fā)了一條信息”3y我喜歡你“,然后用3y給的公鑰加密,發(fā)給3y了。此時(shí)不懷好意的人截取到這條加密的信息,他破解不了原信息。但是他可以修改加密后的數(shù)據(jù)再傳給3y。可能3y拿到收到的數(shù)據(jù)就是”3y你今晚跪鍵盤吧“

現(xiàn)代:拿到的數(shù)據(jù)可能被篡改了,我們可以使用數(shù)字簽名來解決被篡改的問題。數(shù)字簽名其實(shí)也可以看做是非對稱加密的手段一種,具體是這樣的:得到原信息hash值,用私鑰對hash值加密,另一端公鑰解密,最后比對hash值是否變了。如果變了就說明被篡改了。(一端用私鑰加密,另一端用公鑰解密,也確保了來源)

目前現(xiàn)在:好像使用了數(shù)字簽名就萬無一失了,其實(shí)還有問題。我們使用非對稱加密的時(shí)候,是使用公鑰進(jìn)行加密的。如果公鑰被偽造了,后面的數(shù)字簽名其實(shí)就毫無意義了。講到底:還是可能會被中間人攻擊~此時(shí)我們就有了CA認(rèn)證機(jī)構(gòu)來確認(rèn)公鑰的真實(shí)性

對于數(shù)字簽名和CA認(rèn)證還是不太了解參考一下

阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

什么是數(shù)字簽名和證書?https://www.jianshu.com/p/9db57e761255

回到我們的HTTPS,HTTPS其實(shí)就是在HTTP協(xié)議下多加了一層SSL協(xié)議(ps:現(xiàn)在都用TLS協(xié)議了)

HTTPS采用的是混合方式加密

過程是這樣子的:

用戶向web服務(wù)器發(fā)起一個(gè)安全連接的請求

服務(wù)器返回經(jīng)過CA認(rèn)證的數(shù)字證書,證書里面包含了服務(wù)器的public key(公鑰)

用戶拿到數(shù)字證書,用自己瀏覽器內(nèi)置的CA證書解密得到服務(wù)器的public key

用戶用服務(wù)器的public key加密一個(gè)用于接下來的對稱加密算法的密鑰,傳給web服務(wù)器

因?yàn)橹挥蟹?wù)器有private key可以解密,所以不用擔(dān)心中間人攔截這個(gè)加密的密鑰

服務(wù)器拿到這個(gè)加密的密鑰,解密獲取密鑰,再使用對稱加密算法,和用戶完成接下來的網(wǎng)絡(luò)通信

所以相比HTTP,HTTPS 傳輸更加安全

(1) 所有信息都是加密傳播,黑客無法竊聽。

(2) 具有校驗(yàn)機(jī)制,一旦被篡改,通信雙方會立刻發(fā)現(xiàn)。

(3) 配備身份證書,防止身份被冒充。

參考資料:

數(shù)字簽名、數(shù)字證書、SSL、https是什么關(guān)系?https://www.zhihu.com/question/52493697/answer/131015846

淺談SSL/TLS工作原理:https://zhuanlan.zhihu.com/p/36981565

HTTPS:https://tech.upyun.com/article/192/HTTPS%E7%B3%BB%E5%88%97%E5%B9%B2%E8%B4%A7%EF%BC%88%E4%B8%80%EF%BC%89%EF%BC%9AHTTPS%20%E5%8E%9F%E7%90%86%E8%AF%A6%E8%A7%A3.html

網(wǎng)站HTTP升級HTTPS完全配置手冊:https://www.cnblogs.com/powertoolsteam/p/http2https.html

三、總結(jié)

我只是在學(xué)習(xí)的過程中,把自己遇到的問題寫出來,整理出來,希望可以對大家有幫助。如果文章有錯(cuò)的地方,希望大家可以在評論區(qū)指正,一起學(xué)習(xí)交流~

參考資料:

《圖解HTTP》

如果文章有錯(cuò)的地方歡迎指正,大家互相交流。習(xí)慣在微信看技術(shù)文章,想要獲取更多的Java資源的同學(xué),可以關(guān)注微信公眾號:Java3y。為了大家方便,剛新建了一下qq群:742919422,大家也可以去交流交流。謝謝支持了!希望能多介紹給其他有需要的朋友

文章的目錄導(dǎo)航

https://zhongfucheng.bitcron.com/post/shou-ji/wen-zhang-dao-hang

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/76567.html

相關(guān)文章

  • 一文了解阿里云CDN HTTP2.0

    摘要:摘要本文由阿里視頻云高級技術(shù)專家空見撰寫,主要介紹的歷史特性如何使用和使用之后的性能對比驗(yàn)證。實(shí)踐證明解決了的一些頑疾,在性能上提升顯著,最終正式考慮制定的計(jì)劃,最后決定以為基礎(chǔ)起草,的部分設(shè)計(jì)人員也被邀請參與了的設(shè)計(jì)。 摘要: 本文由阿里視頻云高級技術(shù)專家空見撰寫,主要介紹HTTP2.0的歷史、特性、如何使用和使用之后的性能對比驗(yàn)證。 背景介紹 要了解HTTP2.0,先了解一下HT...

    niceforbear 評論0 收藏0
  • 線程池你真不來了解一下嗎?

    摘要:所以說我們的線程最好是交由線程池來管理,這樣可以減少對線程生命周期的管理,一定程度上提高性能。線程池不接收新任務(wù),不處理已添加的任務(wù),并且會中斷正在處理的任務(wù)。當(dāng)所有的任務(wù)已終止,記錄的任務(wù)數(shù)量為,線程池會變?yōu)闋顟B(tài)。線程池徹底終止的狀態(tài)。 前言 只有光頭才能變強(qiáng) 回顧前面: ThreadLocal就是這么簡單 多線程三分鐘就可以入個(gè)門了! 多線程基礎(chǔ)必要知識點(diǎn)!看了學(xué)習(xí)多線程事半功倍...

    stdying 評論0 收藏0
  • 支持EOS付款怎么這么麻煩?

    摘要:開發(fā)者可以通過查詢錢包來確認(rèn)某個(gè)客戶的入賬或者訂單的付款情況。使用帶來的另一個(gè)好處是你可以直接提供所有支持的資產(chǎn)的收款。感覺買一送十,簡直是數(shù)字通貨支付的支付寶和。 EOS吹的這么牛,創(chuàng)始人這么厲害,感覺要超過比特幣,網(wǎng)站允許用戶支付EOS肯定很酷 于是程序員滿懷信心的去查找eos的api。發(fā)現(xiàn)了一個(gè)history 接口可以用來查詢?nèi)魏我粋€(gè)賬戶的歷史記錄。簡直完美,DM果然靠譜。于是程...

    wuyangnju 評論0 收藏0
  • 支持EOS付款怎么這么麻煩?

    摘要:開發(fā)者可以通過查詢錢包來確認(rèn)某個(gè)客戶的入賬或者訂單的付款情況。使用帶來的另一個(gè)好處是你可以直接提供所有支持的資產(chǎn)的收款。感覺買一送十,簡直是數(shù)字通貨支付的支付寶和。 EOS吹的這么牛,創(chuàng)始人這么厲害,感覺要超過比特幣,網(wǎng)站允許用戶支付EOS肯定很酷 于是程序員滿懷信心的去查找eos的api。發(fā)現(xiàn)了一個(gè)history 接口可以用來查詢?nèi)魏我粋€(gè)賬戶的歷史記錄。簡直完美,DM果然靠譜。于是程...

    Lemon_95 評論0 收藏0
  • 支持EOS付款怎么這么麻煩?

    摘要:開發(fā)者可以通過查詢錢包來確認(rèn)某個(gè)客戶的入賬或者訂單的付款情況。使用帶來的另一個(gè)好處是你可以直接提供所有支持的資產(chǎn)的收款。感覺買一送十,簡直是數(shù)字通貨支付的支付寶和。 EOS吹的這么牛,創(chuàng)始人這么厲害,感覺要超過比特幣,網(wǎng)站允許用戶支付EOS肯定很酷 于是程序員滿懷信心的去查找eos的api。發(fā)現(xiàn)了一個(gè)history 接口可以用來查詢?nèi)魏我粋€(gè)賬戶的歷史記錄。簡直完美,DM果然靠譜。于是程...

    roland_reed 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<