http1.X与http2.0和http与https

参考文章：
深入理解http1.x、http 2和https
https://www.cnblogs.com/wzj4858/p/11411457.html

http1.X和http2.0

http1.0

• 缺点：
  浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接（TCP连接成本很高，因为每次都需要三次握手），服务器完成请求处理后立即断开TCP连接，服务器不跟踪每个客户也不记录过去的请求
• 解决方案
  在头信息里添加一个Connection：keep-alive

http1.1

• 改进点：
  １．持久连接
  　　引入持久连接，TCP默认不关闭，同一域名，大多数浏览器同时可以建立６个持久连接（不需要设置Connection：keep-alive，默认持久连接）
  ２．管道机制
  　　在同一个TCP连接里面，客户端可以同时发送多个请求
  ３．HOST域
  　　在HTTP1.0中认为每台服务器都(绑定一个唯一的IP地址)对应一个主机，因此，请求消息中的URL并没有传递主机名（hostname）。
  但随着虚拟主机技术的发展，在一台物理服务器上可以存在多个虚拟主机（Multi-homed Web Servers），并且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域，且请求消息中如果没有Host头域会报告一个错误（400 Bad Request）。
  ４．节约宽带
  　　新增状态码100，客户端可以只发一个只带头域的请求，如果服务器因为权限拒绝了请求，就给一个响应码401，如果服务器接收此请求就会返回一个100的状态码，客户端就可以发携带数据的完整请求。
• 缺点：
  　　虽然允许复用TCP连接，但是同一个TCP连接里面，所有数据通信是按次序进行的。服务器只处理完成一个请求，才会接着处理一个请求。因为一个一个处理，所以还是会有可能产生＂队头阻塞＂

http2.0

• 特点：
  • 采用二进制格式而非文本格式
  • 完全多路复用，而非有序并阻塞的，只需一个连接即可
  • 使用报头压缩，降低开销
  • 服务器推送

1．二进制协议
　　HTTP1.x的传输是采用文本协议的，而HTTP2.0的传输是采用二进制协议，每个请求就会被分为头信息帧和数据帧。
2．完全多路复用
　　这个可以解决＂队头阻塞＂，HTTP/2.0复用TCP连接，在一个连接里，客户端和浏览器都可以同时发送多个请求或响应，而且也不用按照顺序。
3．报头压缩
　　HTTP协议是无状态的，导致每次都必须带上所有信息，所以，请求的很多投字段都是重复的，（比如Cookie），这会很浪费带宽。
　　采用了头信息压缩机制，客户端和服务器同时维护一张头信息表，所有字段都会存入这个表，产生一个索引号，之后就不发送同样字段了，并且压缩发送，大大减少带宽的浪费，也提高了速度。
4．服务器推送
　　HTTP/2 允许服务器未经请求，主动向客户端发送资源，通过推送那些服务器认为客户端将会需要的内容到客户端的缓存中，避免往返的延迟。

参考文章：https://blog.csdn.net/richardlygo/article/details/82262398

https和http的主要区别https://www.cnblogs.com/harsin/p/11418615.html

http与https

• http与https的对比：
  1.http是超文本传输协议，信息是明文传输，（很容易用抓包工具窃取到），是不安全的https则是具有安全性的ssl加密传输协议。
  2.http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

• HTTP工作流程
  第一步：建立TCP/IP连接，完成TCP三次握手，就可以发送数据
  第二步：客户端向服务端发起HTTP请求（例如：POST/login.html http/1.1）
  第三步：客户端发送请求头信息，请求内容，最后会发送一空白行，标示客户端请求完毕
  第四步：服务器做出应答，表示对于客户端请求的应答，例如：HTTP/1.1 200 OK
  第五步：服务器向客户端发送应答头信息
  第六步：服务器向客户端发送请求头信息后，也会发送一空白行，标示应答头信息发送完毕，接着就以Content-type要求的数据格式发送数据给客户端
  第七步：服务端关闭TCP连接，如果服务器或者客户端增Connection:keep-alive就表示客户端与服务器端继续保存连接，在下次请求时可以继续使用这次的连接
  (
  　简易过程：
  　１．客户端向服务器发送建立连接的请求，
  　２．完成TCP三次握手，就可以发送数据
  　３．客户端向服务器发送请求数据
  　４．服务器接收数据处理后，给客户端发送一个响应
  　５．客户端接收到响应数据
  　６．数据传输结束断开连接，如果是Connection:keep-alive，就不会断开此链接
  )

• https工作过程（端口443）
  简化步骤如下：
  1、客户端发起请求；
  2、服务端返回证书（证书中包含公钥）；
  3、客户端从验证证书得到服务端的公钥；
  4、客户端生成随机数，并用公钥加密后发送给服务端；
  5、服务器用私钥解密，得到随机数生成对称密钥；
  6、用对称密钥加密数据传输；
  （
  　　简易过程：
  　　１．客户端发起请求
  　　２．客户端与服务器建立一个加密连接
  　　３．然后通过密钥加密数据进行传输
  　）

• SSL（Secure Socket Layer 安全套接层）和TLS（Transport Layer Security，传输层安全）
  SSL是基于HTTP之下TCP之上的一个加密协议层，是基于HTTP标准并对TCP传输数据时进行加密，所以HPPTS是HTTP+SSL/TCP的简称。
  SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。
  SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

对称加密：
指加密和解密使用相同密钥的加密算法。
非对称加密：
指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。