http相关介绍

       http是一个基于TCP/IP通信协议来传递数据的，最初设计目的是为了提供一种发布和接受HTML页面的方法，通过HTTP或者HTTPS协议请求的资源由统一资源标识符（URL）来标识。

HTTP 工作原理

HTTP 协议工作于客户端-服务端架构上。

HTTP 工作过程通常如下：

1. 客户端发起请求：用户通过客户端（如浏览器）输入 URL，客户端向服务器发起一个 HTTP 请求。
2. 服务器处理请求：服务器接收到请求后，根据请求的类型（如GET、POST等）和请求的资源，进行相应的处理。
3. 服务器返回响应：服务器将处理结果包装成HTTP响应消息，发送回客户端。
4. 客户端渲染页面：客户端接收到响应后，根据响应内容（如HTML、图片等）渲染页面，展示给用户。

Web 服务器有：Nginx 服务器，Apache 服务器，IIS 服务器（Internet Information Services）等。

HTTP 三点注意事项：

无连接，媒体独立，无状态

• HTTP 是无连接：无连接的含义是限制每次连接只处理一个请求，服务器处理完客户的请求，并收到客户的应答后，即断开连接，采用这种方式可以节省传输时间。

• HTTP 是媒体独立的：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过HTTP发送，客户端以及服务器指定使用适合的 MIME-type 内容类型。

• HTTP 是无状态：HTTP 协议是无状态协议，无状态是指协议对于事务处理没有记忆能力，缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大，另一方面，在服务器不需要先前信息时它的应答就较快

安全性

HTTP 本身是不安全的，因为传输的数据未经加密，可能会被窃听或篡改。为了解决这个问题，引入了 HTTPS（下一章节会详细说明），即在 HTTP 上加入 SSL/TLS 协议，为数据传输提供了加密和身份验证。

HTTPS 作用

HTTPS 的主要作用是在不安全的网络上创建一个安全信道，并可在使用适当的加密包和服务器证书可被验证且可被信任时，对窃听和中间人攻击提供合理的防护。

HTTPS 的信任基于预先安装在操作系统中的证书颁发机构（CA）。

因此，与一个网站之间的 HTTPS 连线仅在这些情况下可被信任：

• 浏览器正确地实现了 HTTPS 且操作系统中安装了正确且受信任的证书颁发机构；
• 证书颁发机构仅信任合法的网站；
• 被访问的网站提供了一个有效的证书，也就是说它是一个由操作系统信任的证书颁发机构签发的（大部分浏览器会对无效的证书发出警告）；
• 该证书正确地验证了被访问的网站（例如，访问 https://www.runoob.com 时收到了签发给 www.runoob.com 而不是其它域名的证书）；
• 此协议的加密层（SSL/TLS）能够有效地提供认证和高强度的加密。

HTTP 与 HTTPS 区别

虽然 HTTP 和 HTTPS 在名称上非常相似，但它们在安全性上有本质的区别：HTTPS通过使用SSL/TLS协议，为数据传输提供了加密和完整性校验，从而保护了用户的隐私和数据安全。随着网络安全意识的提高，越来越多的网站开始使用HTTPS来保护用户数据。

主要区别如下：

• 加密：

  • HTTP：数据传输过程中不加密，容易被截获和篡改。
  • HTTPS：使用SSL/TLS协议对传输的数据进行加密，保护数据传输过程中的安全性。

• 端口：

  • HTTP：默认使用端口80。
  • HTTPS：默认使用端口443。

• 安全性：

  • HTTP：不提供数据加密，安全性较低。
  • HTTPS：提供数据加密和完整性校验，安全性较高。

• 证书：

  • HTTP：不需要证书。
  • HTTPS：需要SSL证书来启用加密，并验证服务器的身份。

• 性能：

  • HTTP：由于不加密数据，性能略高于HTTPS。
  • HTTPS：由于需要进行加密和解密，可能会有一定的性能开销。

• 搜索引擎优化(SEO)：

  • HTTP：搜索引擎可能会对没有使用HTTPS的网站进行降权。
  • HTTPS：搜索引擎倾向于优先索引和展示使用HTTPS的网站。

• 浏览器显示：

  • HTTP：在大多数现代浏览器中，HTTP网站通常显示为"不安全"。
  • HTTPS：浏览器会显示一个锁形图标，表示网站是安全的。

• 成本：

  • HTTP：通常免费。
  • HTTPS：需要购买SSL证书，可能会有一定的成本。

• 应用场景：

  • HTTP：适用于不需要传输敏感信息的网站，如新闻网站、博客等。
  • HTTPS：适用于需要传输敏感信息的网站，如网上银行、在线购物、电子邮件等。

HTTP/2 特点

• 多路复用：HTTP/2 允许同时发送多个请求和响应，而不是像 HTTP/1.1 一样只能一个一个地处理。这样可以减少延迟，提高效率，提高网络吞吐量。

• 二进制传输：HTTP/2 使用二进制协议，与 HTTP/1.1 使用的文本协议不同。二进制协议可以更快地解析，更有效地传输数据，减少了传输过程中的开销和延迟。

• 头部压缩：HTTP/2 使用 HPACK 算法对 HTTP 头部进行压缩，减少了头部传输的数据量，从而减少了网络延迟。

• 服务器推送：HTTP/2 支持服务器推送，允许服务器在客户端请求之前推送资源，以提高性能。

• 改进的安全性：HTTP/2 默认使用 TLS（Transport Layer Security）加密传输数据，提高了安全性。

• 兼容 HTTP/1.1：HTTP/2 可以与 HTTP/1.1 共存，服务器可以同时支持 HTTP/1.1 和 HTTP/2。如果客户端不支持 HTTP/2，服务器可以回退到 HTTP/1.1。