一、说一下HTTP
- HTTP是应用层的协议。
- 是基于TCP的,所以也需要先建立TCP的连接,再发送HTTP的请求。
- HTTP的请求报文分成三部分,第一部分是请求行,第二部分是请求的首部,第三部分才是请求的正文实体。
1、在请求行中,标明了HTTP的版本、URL,还有方法。
a.方法最常用的有GET,就是从服务端中获取一些资源。
b.另一种方法就是POST,它主动向服务器推一些数据,内容一般放在正文中。
c.还有一种方法是PUT,就是向指定资源位置上传最新内容。
d.还有一种是DELETE,用来删除资源。
2、首部是key value的结构。
a.Accept-Charset,表示客户端可以接受的字符集,防止传过来的是另外的字符集,从而导致乱码。
b.Content-Type,表示正文的格式,比如说JSON。 - 浏览器会通过socket将HTTP请求报文交给传输层,通过网络协议栈层层处理后,发送给相应的服务器。
- HTTP的返回报文也分为三部分,状态行、首部、正文实体。
1、状态行中,标明了状态码、HTTP版本等信息。
a.状态码反映了HTTP请求的结果。200表示成功,404表示服务器无法响应这个请求。
2、首部是key value的数据结构。
a.里面也有Content-Type,表示正文的格式,比如是HTML还是JSON。
二、说一下HTTP 2.0
- HTTP 2.0在HTTP 1.1的基础上进化。
- HTTP 1.1在每次通信时,都需要携带完整的头部信息,HTTP 2.0对HTTP的头进行了压缩,方法是将每次都需要携带的key value在两端做一个索引表,相同的头只发送索引表中的索引。
- HTTP 2.0将一个TCP连接分成多个流,每个流有自己的ID,而且流可以是客户端发往服务端,也可以是服务端发给客户端。流其实是一个虚拟的通道。
- HTTP 2.0还将传输信息分割成更小的消息和帧,并采用二进制格式编码。比如说Header帧,传输Header的内容,Data帧,传输正文实体。
- HTTP 1.1的请求是串行的,下一个请求的发送需要等待上一个请求的相应;HTTP 2.0通过分流和拆解传输信息,实现了在一个连接里,客户端和服务端可以同时发送多个请求或响应,且不用按照顺序一对一对应。
- 所以,HTTP 2.0也解决了队首堵塞的问题,不需要使用多条TCP连接来实现并行请求和响应,减少了TCP连接数对于服务器性能的影响。
三、说一下HTTPS
- HTTPS就是在HTTP协议的基础上,对通信进行加密的协议。
- 加密的方式一般有非对称加密和对称加密。
1、对称加密,指的是加密和解密使用的是同一个密钥。
2、非对称加密,指的是加密和解密不使用同一个密钥。一把作为公开的公钥,一把作为谁也不能给的私钥。公钥加密的信息,只有私钥能解,私钥加密的信息,只有公钥能解。 - 对称加密相比非对称加密而言,效率和性能都更好。
- 所以HTTPS先用非对称加密,使通信双发约定好公钥,然后在后续的大量数据通信中就使用这个公钥来对称加密。
a. 首先,客户端会先向服务器打招呼,并传给他自己的TSL层版本,可以使用的密码套件,还有一个随机数。client hello
b. 服务端收到后,会返回一个消息,包括服务端选择协议版本、加密套件压缩算法,也发送给客户端一个随机数。server hello
c. 随后,服务端会发送他的证书给客户端。server certificate
d. 然后服务端表示自己发送信息结束了。server done
e. 客户端收到证书后,对证书进行校验。使用浏览器中内置的CA公钥,去解密服务端发来的证书。如果能成功,说明是可信的。客户端也把自己的证书发给服务端进行校验。client certificate
f. 客户端又产生一个随机数字pre-master,用证书中的公钥加密,再发给服务端,并要求更改后续的加密方式。client key exchange
g. 在客户端和服务端,通过刚刚发送和接收的三个随机数,以及所选择的密码套件加密算法,生成相同的对称密钥。
h. 然后客户端发消息表示,以后就用对称密钥传输了。change cipher spec
i. 然后使用协商好的对称密钥,发一些参数给服务端用于数据和握手验证。Encypted Handshake Message
j. 服务端也向客户端表示,以后使用对称加密传输。change cipher spec
k. 然后使用对称密钥发参数给客户端。Encypted Handshake Message
四、数字证书
- 数字证书是由权威部门CA颁发的。
- 证书里面有公钥、证书所有者、证书有效期、发布机构等信息,就像身份证一样。
- 服务器可以向CA进行证书申请,然后CA会用私钥给证书进行签名。
- 客户端获得服务器的CA证书后,可以使用CA的公钥对其解密。
