HTTP

一、说一下HTTP

• HTTP是应用层的协议。
• 是基于TCP的，所以也需要先建立TCP的连接，再发送HTTP的请求。
• HTTP的请求报文分成三部分，第一部分是请求行，第二部分是请求的首部，第三部分才是请求的正文实体。
  1、在请求行中，标明了HTTP的版本、URL，还有方法。
    a.方法最常用的有GET，就是从服务端中获取一些资源。
    b.另一种方法就是POST，它主动向服务器推一些数据，内容一般放在正文中。
    c.还有一种方法是PUT，就是向指定资源位置上传最新内容。
    d.还有一种是DELETE，用来删除资源。
  2、首部是key value的结构。
    a.Accept-Charset，表示客户端可以接受的字符集，防止传过来的是另外的字符集，从而导致乱码。
    b.Content-Type，表示正文的格式，比如说JSON。
• 浏览器会通过socket将HTTP请求报文交给传输层，通过网络协议栈层层处理后，发送给相应的服务器。
• HTTP的返回报文也分为三部分，状态行、首部、正文实体。
  1、状态行中，标明了状态码、HTTP版本等信息。
    a.状态码反映了HTTP请求的结果。200表示成功，404表示服务器无法响应这个请求。
  2、首部是key value的数据结构。
    a.里面也有Content-Type，表示正文的格式，比如是HTML还是JSON。

二、说一下HTTP 2.0

• HTTP 2.0在HTTP 1.1的基础上进化。
• HTTP 1.1在每次通信时，都需要携带完整的头部信息，HTTP 2.0对HTTP的头进行了压缩，方法是将每次都需要携带的key value在两端做一个索引表，相同的头只发送索引表中的索引。
• HTTP 2.0将一个TCP连接分成多个流，每个流有自己的ID，而且流可以是客户端发往服务端，也可以是服务端发给客户端。流其实是一个虚拟的通道。
• HTTP 2.0还将传输信息分割成更小的消息和帧，并采用二进制格式编码。比如说Header帧，传输Header的内容，Data帧，传输正文实体。
• HTTP 1.1的请求是串行的，下一个请求的发送需要等待上一个请求的相应；HTTP 2.0通过分流和拆解传输信息，实现了在一个连接里，客户端和服务端可以同时发送多个请求或响应，且不用按照顺序一对一对应。
• 所以，HTTP 2.0也解决了队首堵塞的问题，不需要使用多条TCP连接来实现并行请求和响应，减少了TCP连接数对于服务器性能的影响。

三、说一下HTTPS

• HTTPS就是在HTTP协议的基础上，对通信进行加密的协议。
• 加密的方式一般有非对称加密和对称加密。
  1、对称加密，指的是加密和解密使用的是同一个密钥。
  2、非对称加密，指的是加密和解密不使用同一个密钥。一把作为公开的公钥，一把作为谁也不能给的私钥。公钥加密的信息，只有私钥能解，私钥加密的信息，只有公钥能解。
• 对称加密相比非对称加密而言，效率和性能都更好。
• 所以HTTPS先用非对称加密，使通信双发约定好公钥，然后在后续的大量数据通信中就使用这个公钥来对称加密。
  a. 首先，客户端会先向服务器打招呼，并传给他自己的TSL层版本，可以使用的密码套件，还有一个随机数。client hello
  b. 服务端收到后，会返回一个消息，包括服务端选择协议版本、加密套件压缩算法，也发送给客户端一个随机数。server hello
  c. 随后，服务端会发送他的证书给客户端。server certificate
  d. 然后服务端表示自己发送信息结束了。server done
  e. 客户端收到证书后，对证书进行校验。使用浏览器中内置的CA公钥，去解密服务端发来的证书。如果能成功，说明是可信的。客户端也把自己的证书发给服务端进行校验。client certificate
  f. 客户端又产生一个随机数字pre-master，用证书中的公钥加密，再发给服务端，并要求更改后续的加密方式。client key exchange
  g. 在客户端和服务端，通过刚刚发送和接收的三个随机数，以及所选择的密码套件加密算法，生成相同的对称密钥。
  h. 然后客户端发消息表示，以后就用对称密钥传输了。change cipher spec
  i. 然后使用协商好的对称密钥，发一些参数给服务端用于数据和握手验证。Encypted Handshake Message
  j. 服务端也向客户端表示，以后使用对称加密传输。change cipher spec
  k. 然后使用对称密钥发参数给客户端。Encypted Handshake Message

四、数字证书

• 数字证书是由权威部门CA颁发的。
• 证书里面有公钥、证书所有者、证书有效期、发布机构等信息，就像身份证一样。
• 服务器可以向CA进行证书申请，然后CA会用私钥给证书进行签名。
• 客户端获得服务器的CA证书后，可以使用CA的公钥对其解密。