http与https的关系
应用层协议:
http(HyperText Transfer Protocol)超文本传输协议;
https(Hypertext Transfer Protocol Secure)超文本传输安全协议;
传输层协议:TCP(Transmission Control Protocol)
http + 加密(SSL/TLS) + 认证(CA证书) + 完整性保护 = https
SSL/TLS:SSL/TLS是HTTP和TCP之间的中转协议,也是一个应用层协议。我们可以把ssl/tls理解为一个黑盒子,我们把数据丢给http,http把数据丢给ssl/tls,ssl/tls把数据加密后丢给tcp,这就是https。
http是明文传输,所以如果报文被劫持,劫持者完全可以读懂报文或修改报文,易被监听、伪装、篡改,是一种不安全的协议。而https是密文传输,它是由http+SSL的结合体,由之前http到tcp,改为了http到SSL到tcp。报文是经过加密的,所以更加安全。https使用需要CA证书,大部分都是付费使用的,http默认使用80端口,https默认使用443端口。
http和https的区别主要体现在以下几个方面:
- 协议安全性:HTTPS是HTTP的安全版,它使用了SSL/TLS协议来加密数据传输,保证数据在传输过程中的安全性。而HTTP则没有这样的加密功能,数据在传输过程中可能被截获或被篡改。
- 连接方式:HTTP和HTTPS使用的连接方式不同。HTTP使用的是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输。这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。
- 证书管理:HTTPS需要使用CA(证书颁发机构)颁发的证书来进行加密和解密操作,而HTTP则不需要证书。因此,在使用HTTPS时,需要配置证书,而HTTP则不需要。
- 连接状态:HTTPS连接在数据传输过程中始终保持加密状态,即使用户与服务器之间的连接在传输过程中被截断,也不会影响数据的加密状态。而HTTP的连接是明文的,一旦被截断,数据就可能被窃取或篡改。
- 端口号:HTTP和HTTPS使用的端口号不同。HTTP通常使用80端口,而HTTPS则使用443端口。这是通过TCP/IP协议对网络通信进行管理的一种约定。
- 资源消耗:由于HTTPS使用了加密和解密操作,因此在数据传输过程中需要消耗更多的计算资源。相比之下,HTTP的资源消耗较小。
- 兼容性:由于HTTPS需要使用CA证书,因此在某些情况下可能会出现兼容性问题。例如,某些操作系统或浏览器可能不支持某些类型的证书或SSL/TLS协议。相比之下,HTTP的兼容性较好,可以在各种设备和操作系统上使用。
影响http网络请求的主要因素
- 带宽和延迟:带宽和延迟是影响HTTP网络请求的重要因素。带宽不足会导致数据传输速度慢,而延迟高则会导致请求响应时间长。
- 服务器负载:服务器负载过高会导致处理请求的速度变慢,响应时间延长。如果服务器同时处理大量请求,可能会导致超时或响应延迟。
- 网络状态:网络不稳定、网络延迟或中断都会导致HTTP请求失败或响应时间延长。此外,防火墙或路由器的配置错误也可能阻止HTTP请求的传输。
- 客户端配置:客户端设备的性能、浏览器设置、超时时间设置等都会影响HTTP请求的成功率和响应时间。例如,客户端的超时时间设置过短,可能会导致请求在等待服务器响应时超时。
- HTTP协议本身的问题:HTTP/1.0协议中,连接无法复用,每次请求都需要经历三次握手和慢启动,这在高延迟场景下影响较为明显。此外,HTTP头部冗余和不压缩也会导致通信效率低下。
优化http网络请求速度的方法
- 使用持久连接:通过HTTP的keep-alive机制,可以在同一个TCP连接上发送多个HTTP请求,避免每次请求都要重新建立连接4。
- DNS预解析:在页面加载过程中提前解析需要请求的域名,减少DNS解析时间4。
- 进行预连接:提前建立与服务器的连接,减少握手过程的时间4。
- 负载均衡:将请求分发到多个后端服务器,提高系统的并发处理能力和可靠性4。
- CDN加速:将静态资源缓存到离用户最近的节点,加快内容传输速度4。
http状态码
- 1xx:指示信息--表示请求已接收,继续处理;
- 2xx:成功--请求已被接受;
- 3xx:重定向--要完成请求必须进行更进一步的操作;
- 4xx:客户端错误--请求有语法错误或请求无法实现;
- 5xx:服务端错误--服务器未能实现合法的请求;
- 200:请求被正常处理;
- 206:客户端之请求资源一部分,服务器只对请求的部分资源执行GET方法,相应报文通过Content-Range指定范围的资源;
- 301:永久性重定向;
- 302:临时重定向;
- 303:希望客户端在请求一个url的时候,通过get方法重定向到另一个url上;
- 304:发送附带条件的请求时,条件不满足时返回,与重定向无关;
- 307:临时重定向,强制使用post方法;
- 400:请求报文语法错误,服务器无法识别;
- 401:请求需要验证;
- 403:请求的对应资源禁止被访问;
- 404:服务器无法找到对应资源;
- 500:服务器内部错误;
- 503:服务器正忙;
http1、2、3
| 协议 | 概述 |
| HTTP1.0 | 短链接,一次数据通信,结束后就断开 |
| HTTP1.1 | 长连接,连接可以复用,按资源顺序复用 |
| HTTP2 | 并发请求,增加http头部压缩,可设置优先级,服务端可主动推送资源 |
| HTTP3 | 采用quic协议基于UDP,在0-RTT(一次TCP就是一个RTT)中完成加密与传输,解决了队头阻塞问题,减少了连接建立和恢复的延迟 |
