Http 概述
1、Http 即 超文本传输协议,指的是在网络,网络之间或者是计算机用户与计算机用户之间进行网络传输和文件传输的一种超文本传输协议,对计算机安全和网络安全起着至关重要的作用
1、协议
1、HTTP 是一个协议,不是开发语言,不是一个服务,也不是一种网络
2、HTTP 是一个用在计算机世界里的协议。它使用计算机能够理解的语言确立了一种计算机之间交流通信的规范,以及相关的各种控制和错误处理方式
3、HTTP 协议是一个 双向协议
2、传输
1、客服端 和 服务端 的传输
2、HTTP 是一个在计算机世界里专门用来在两点之间传输数据的约定和规范
3、超文本
1、HTTP 传输的不是 TCP/UDP 这些底层协议里被切分的杂乱无章的二进制包 datagram
2、超文本 就是超越了普通文本,也就是 图片、视频、音频、压缩包等混合体
3、超文本 最关键的是含有 “超链接”,能够从一个“超文本”跳跃到另一个“超文本”,形成复杂的非线性、网状的结构关系。
总结
HTTP 是一个在计算机世界里专门在两点之间 传输文字、图片、音频、视频 等 超文本数据 的约定 和 规范 它通常运行于 应用层 在 TCP 之上
2、HTTP 协议 的 几个重要概念
1、连接(Connection):一个传输层的实际环流,它是建立在两个相互通讯的应用程序之间
2、消息(Message):HTTP通讯的基本单位,包括一个结构化的八元组序列并通过连接传输
3、请求(Request):一个从客户端到服务器的请求信息包括应用于资源的方法、资源的标识符和协议的版本号
4、响应(Response):一个从服务器返回的信息包括HTTP协议的版本号、请求的状态(例如“成功”或“没找到”)和文档的MIME类型
5、资源(Resource):由URI标识的网络数据对象或服务
6、实体(Entity):数据资源或来自服务资源的回映的一种特殊表示方法,它可能被包围在一个请求或响应信息中。一个实体包括实体头信息和实体的本身内容
7、客户机(Client):一个为发送请求目的而建立连接的应用程序
8、用户代理(Useragent):初始化一个请求的客户机。它们是浏览器、编辑器或其它用户工具
9、服务器(Server):一个接受连接并对请求返回信息的应用程序
10、源服务器(Originserver):是一个给定资源可以在其上驻留或被创建的服务器
11、代理(Proxy):一个中间程序,它可以充当一个服务器,也可以充当一个客户机,为其它客户机建立请求。请求是通过可能的翻译在内部或经过传递到其它的服务器中。一个代理在发送请求信息之前,必须解释并且如果可能重写它代理经常作为通过防火墙的客户机端的门户,代理还可以作为一个帮助应用来通过协议处理没有被用户代理完成的请求
12、网关(Gateway):一个作为其它服务器中间媒介的服务器。与代理不同的是,网关接受请求就好象对被请求的资源来说它就是原服务器;发出请求的客户机并没有意识到它在同网关打交道网关经常作为通过防火墙的服务器端的门户,网关还可以作为一个协议翻译器以便存取那些存储在非HTTP系统中的资源
13、通道(Tunnel):是作为两个连接中继的中介程序。一旦激活,通道便被认为不属于HTTP通讯,尽管通道可能是被一个HTTP请求初始化的。当被中继的连接两端关闭时,通道便消失。当一个门户(Portal)必须存在或中介(Intermediary)不能解释中继的通讯时通道被经常使用
14、缓存(Cache):反应信息的局域存储。
Http 发展
1、Http1.0 到 http1.1
HTTP1.0 的时候,每次发送一个 http 请求就要建立一次 TCP 连接,然后再 断开
http1.1 的时候,引入了 Connection:keep-alive 的机制,连接后 不断开 可以继续发送请求
1、每次请求都是第一个回来,第二个再出发
2、后来浏览器又引入了 pipelining 的 管道化 连接
由于 HTTP1.1 服务端 返回 响应数据 的顺序必须跟 客户端 请求时的顺序一致,也就是要求先进先出,所以很容易造成 队首阻塞。就是你第一个请求不返回,后面都得在那等着
2、Http2.0
1、http2.0 解决了 http1.1 队首阻塞 问题
1、http2.0 多路复用,并不在遵循 先进先出
2、http2.0 定义了请求优先级
3、报文头压缩
1、我们知道我们在用 Gzip 方式给 报文体 进行压缩
2、http2 给 报文头 也进行了压缩
4、性能上新增了二进制分帧层,分针层对应的就是 http 报文
1、http/1.1 是一个 文本协议
2、http2.0 是一个彻彻底底的 二进制 协议
2、https 是基于 http2.0 的
Https
1、Https 即 超文本传输安全协议
1、Https 是一种通过计算机网络进行安全通信的传输协议
2、Https 经由 Http 进行通信,但利用 SSL/TLS 来加密数据包
3、Http 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
2、Https 是基于 http2.0 的
3、Https 是针对 Http 安全性 不足,做的改进
Http 安全性都有哪些不足
1、通信是明文传输 【 明文传输 数据可能被修改 】
2、没有验证通信方身份 【 无身份验证 】
3、无法证明报文完整性
所以
Https = Http + 加密 + 认证 + 完整性保护
4、Https 如何 加密 解密
1、Https 协议 在 HTTP 通信接口 部分用 SSL协议 代替
2、ssl 协议 通过 密钥 + 证书 【 公钥 第三方 CA 认证 】 的方式 来进行 加 解 密
Tcp/Http 两者的特点
1、TCP/IP 协议是传输层协议,主要解决数据如何在网络中传输
2、HTTP 是应用层协议,主要解决如何包装数据
3、在传输数据时,可以只使用(传输层)TCP/IP协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如 HTTP、FTP、TELNET 等,也可以自己定义应用层协议
4、WEB 使用 HTTP 协议作为应用层协议,以封装 HTTP 文本信息,然后使用 TCP/IP 做传输层协议将它发到网络上
扩展 考点
1、http1.0 和 http1.1 和 http2.0 和 https 的特点
2、https 和 http 有什么区别