最近被问到http2和https的相关知识,这是一篇补基础的博客:
首先想说下https
什么是https
https的主要用处:
- 建立信息安全通道,保证数据传输的安全
- 确保网站的真实性,防止钓鱼网站
https原理
就是https在http下加入ssl层,加密的详细内容需要ssl/tls(运行在应用层上)
https的连接是无状态的,https协议由ssl+http协议构建的可进行加密传送,身份认证的网络安全协议
首先:
加密和解密算法是公开的,密钥是保密的(通信双方才能获取到)
对称密钥:
加密和解密使用的是同一个密钥
不安全处:
密钥通过网络发送出去,在发送过程中被拦截,则传输的信息可以被窥视和篡改。
非对称加密:
有一个叫做RSA的非对称加密算法:
它不像之前的算法,双方必须协商一个保密的密钥,而是有一对钥匙,一个是保密的,称为私钥,一个是公开的,称为公钥
⚠️:
用私钥加密的数据,只有对应的公钥才能解密,用公钥加密的数据,只有对应的私钥才能解密
对称加密和非对称加密的比较:
- 前者较快,后者较安全
解决速度和安全问题:
1)生成一个对称加密算法的密钥,用rsa的方式安全发给你
2)随后不用rsa,只用这个密钥,利用对称加密算法来通信
为了防止中间人窃取到了密钥,需要引入一个权威的证书颁发机构(ca)来解决
http2的简介:
有4个主要的新特性:
- 二进制分帧
- 头部压缩
- 服务端推送
- 多路复用
- 优化手段
首先说下:
二进制分帧
http2是一个彻底的二进制协议(二进制协议就是一串字节流,通常包括消息头(header)和消息体(body),消息头的长度固定,并且消息头包括了消息体的长度。这样就能够从数据流中解析出一个完整的二进制数据。),http2的二进制协议被称为二进制分帧,http2协议的格式称为帧,类似tcp中的数据报文:
帧由Frame Header和Frame Payload组成
- Type字段用来表示该帧中的Frame Payloaded保存的是header数据还是body数据,除了用于标识header/body,还有一些额外的Frame Type
- Length字段用来表示Frame Payload数据大小
- Frame Payloaded用来保存header和body数据
多路复用:
在http的每个请求中都会建立一个tcp连接,意味着每个请求都要进行三次握手,这样会浪费很多资源。浏览器会限制同一个域名下并发请求的个数,在http1中,一个常见的优化手段是把静态资源分布到不同域名下,以此突破浏览器并发数的限制
在http2中,所有的请求可以公用一个Tcp连接
Stream Identifier 就是用来标识该帧属于哪个请求的
当客户端同时向服务器端发起多个请求,那么这些请求会被分解成一个个帧,每个帧都会在tcp链路中无序的传输,同一个请求的帧的Stream Identifier都是一样的,当帧到达服务器之后,可以根据Stream Identifier来重新组合得到完整的请求
头部压缩:
在http1中,每次请求都会懈怠header数据,这些信息在每次请求就形成了浪费,所有http2
提出了HPACK的压缩方式,用于减少http header在每次请求中消耗的流量
HPACK的压缩原理:
客户端和服务器端共同维护一个静态字典:
服务器端推送:
服务器主动向客户端推送数据,一次获取全部资源