个人博客地址 http://dandanlove.com/

HTTP发展时间轴

HTTP瓶颈

1.一条连接上只可发送一个请求
2.请求只能从客户端开始，客户端不可以接收除响应以外的指令
3.请求/响应首部未经压缩就发送
4.可任意选择数据压缩格式，非强制压缩发送

HTTP性能的拯救者--SPDY、HTTP2、WebSocket

一、使用SPDY后，HTTP获得的额外功能：

1.多路复用，但是是单域名的多路复用

2.赋予请求优先级

3.压缩HTTP头部请求和响应的头部都压缩

4.推送功能

二、HTTP2基于SPDY，区别在于：

1.HTTP2.0 支持明文 HTTP 传输，而 SPDY 强制使用 SSL

2.HTTP2.0 消息头的压缩算法采用 HPACK，而SPDY 采用的是 DEFLATE

HTTP安全的拯救者--HTTPS

1.HTTPS = HTTP + 加密 + 认证 + 完整性保护

2.HTTPS是身披SSL外壳的HTTP

3.SSL是独立于HTTP的协议，是当今应用最为广泛的网络安全技术

4.SSL vs TLS：

SSL：Secure Socket Layer,安全套接层,最初由网景通信公司倡导，主导权交由>- IETF手中后，IETF以SSL3.0为准，后又制定了TLS。
TLS：Transport Layer Security，安全传输层协议
当前主流的版本是SSL3.0和TLS1.0。

关系图

HTTP Header的作用

1.从协议层面提供缓存策略

2.与提升速率相关的一些配置
2.1 gzip压缩支持内容压缩
2.2 Range 支持断点续传

3.其他特殊作用
3.1 multipart 支持多类型内容组合发送
3.2 Keep-Alive 支持长连接
3.3 Host 支持虚拟主机技术
3.4 Referer 记录请求发起的源头页面

HTTP的缓存机制

HTTP缓存是否过期的判断

判断公式：

缓存过期判断公式

计算和判断依据：RFC2616

GZIP

HTTPS的安全通信机制

需要做的几件事：

1.协商加密组件；

2.服务端下发证书；

3.客户端验证证书；

4.确认报文加密的密钥

Client端如何验证证书的有效性

1.根证书、证书信任链
根证书不需要被证明
除了根证书，其它证书都要依靠上一级的证书，来证明自己。

2.SSL证书验证失败有以下三点原因：
SSL证书不是由受信任的CA机构颁发的
证书过期
访问的网站域名与证书绑定的域名不一致

3.系统会默认安装一些根证书：
DOS窗口里运行“certmgr.msc”
安卓手机默认安装的根证书

4.目前58APP是如何支持Https的？

5.抓包工具为什么能明文显示HTTPS的内容？

华为手机默认安装的根证书

SSL的加密及完整性保护

1.通信线路的加密：SSL或TLS将整个通信线路进行了加密，使用的非对称加密对通信线路进行加密。

2.通信内容的加密：对报文主体进行加密

3.完整性保护：MAC（Message Authentication Code）报文摘要

4.常用的的加密算法：
非对称加密算法：RSA，DSA/DSS
对称加密算法：AES，RC4，3DES
HASH算法：MD5，SHA1，SHA256

SSL的认证

1.通过证书来确保：某个站点确实就是某个站点。

2.证书包含以下信息：申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文，同时包含一个签名；

3.要获取HTTPS证书，请执行以下步骤：
步骤1：创建私钥和证书签名请求（CSR）
步骤2：获取HTTPS证书
步骤3：证书配置在Server端

4.签发机构
自我签发、CA（Certificate Authority）机构签发

5.证书类型
单域名版、多域名版、泛域名证书/通配符证书

5.验证等级（查看区别）
域名验证型（DV）、企业验证型（OV）、增强验证型（EV）

自签名证书

泛域名证书/通配符证书

HTTP2的多路复用

1.复用的是什么

2.HTTP1.1的HTTP Pipelining，线头阻塞（Head ofline blocking）、管道化只能利用已存在的keep-alive连接，仅适用于GET和HEAD请求

3.一些概念：
Stream、Frame

4.并发数

TLS 的扩展配置

1.SNI、session tickets
SNI：Server Name Indication，服务器名称指示，允许一个IP地址上多个域名安装多张证书。
session ID:用于恢复被中断的会话。目前所有浏览器都支持的方法
session tickets：针对session ID只保留在一台服务器上的缺点而生

2.协议协商
HTTP 1.1的Upgrade
ALPN：Application Layer Protocol Negotiation，上层协议协商，就是在握手过程中，标明TLS里面是什么协议，例如 http2就是 h2c。由客户端给服务器发送一个协议清单，由服务器来最终选择一个。
NPN：Next Protocol Negotiation，随着SPDY 被HTTP/2 取代，NPN 也被修订为ALPN

Upgrade

参考文献

1.《图解HTTP》；
2.<一个http请求的详细过程> http://www.cnblogs.com/yuteng/articles/1904215.html
3.<想不通HTTPS如何校验证书合法性来看> http://blog.csdn.net/jogger_ling/article/details/60576625
4.<数字证书及CA的扫盲介绍> http://kb.cnblogs.com/page/194742/
5.<从HTTP切换到HTTPS的完整指南> http://www.gbtags.com/gb/mobileshare/10816.htm
6. http://web.jobbole.com/87695/
7.<聊聊HTTPS和SSL/TLS协议>http://www.techug.com/post/https-ssl-tls.html
8.<浏览器缓存机制> http://www.cnblogs.com/skynet/archive/2012/11/28/2792503.html
9.<扫盲文件完整性校验——关于散列值和数字签名> http://jmchxy.blog.163.com/blog/static/746082322013121113818518/
10. http://www.jianshu.com/p/a73e963b63b1
11.http://www.guokr.com/post/116169/
12.<浅析 OkHttp 的 TLS 连接过程>http://www.jianshu.com/p/f7972c30fc52
13.http://www.cnblogs.com/ghj1976/p/4552583.html
14.<图解SSL/TLS协议>http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

HTTP基础知识知多少