[TOC]
一、HTTP協議
關于HTTP協議的介紹,可以參考文章:HTTP 協議入門 - 阮一峰的網絡日志
HTTP/1.1和HTTP/1.0的區別
-
新增方法
PUT、PATCH、HEAD、OPTIONS、DELETE。 - 請求頭新增Host字段 用來指定服務器的域名,有個該字段,就可以將請求發往同一臺服務器上的不同網站,為虛擬主機的興起打下了基礎。請求消息中如果沒有Host頭域會報告一個錯誤(400 Bad Request)。
-
持久連接 HTTP1.1默認使用長連接。即TCP連接默認不關閉,可以被多個請求復用,不像HTTP1.0需要聲明
Connection: keep-alive。當連接一段時間未使用時,則自動關閉。 - 管道機制 HTTP1.1引入管道機制(pipelining)。即在同一個TCP連接里面,客戶端可以同時發送多個請求,不過服務器還是按照順序,先響應A請求,完成后再響應B請求。以前是在同一個TCP連接中,先發送A請求,等服務做出響應后,再發送B請求。(如果A需要處理很長時間,則會阻塞,HTTP/2 能解決這個問題)
- 響應頭新增Content-Length字段 由于一個TCP連接可以傳送多個響應,所以需要該字段來聲明本次響應的數據長度來區分數據包是屬于哪一個響應的。
- 支持分塊傳輸編碼
- 緩存處理 在HTTP1.0中主要使用header里的If-Modified-Since,Expires來做為緩存判斷的標準,HTTP1.1則引入了更多的緩存控制策略例如Entity tag,If-Unmodified-Since, If-Match, If-None-Match等更多可供選擇的緩存頭來控制緩存策略。
- 帶寬優化及網絡連接的使用 HTTP1.0中,存在一些浪費帶寬的現象,例如客戶端只是需要某個對象的一部分,而服務器卻將整個對象送過來了,并且不支持斷點續傳功能,HTTP1.1則在請求頭引入了range頭域,它允許只請求資源的某個部分,即返回碼是206(Partial Content),這樣就方便了開發者自由的選擇以便于充分利用帶寬和連接。
- 錯誤通知的管理 在HTTP1.1中新增了24個錯誤狀態響應碼,如409(Conflict)表示請求的資源與資源的當前狀態發生沖突;410(Gone)表示服務器上的某個資源被永久性的刪除。
HTTP/2和HTTP/1.1的區別
- 二進制協議 HTTP/1.1的頭信息是文本格式,數據體可以是文本,也可以是二進制。HTTP/2的頭信息和數據體均為二進制,并且統稱為“幀(frame)“:頭信息幀和數據幀。
-
頭信息壓縮 HTTP是無狀態協議,每次請求都要帶上頭信息,請求的很多字段都是重復的,會浪費很多帶寬。HTTP/2 對這一點做了優化,引入了頭信息壓縮機制(header compression)。一方面,頭信息使用
gzip或compress壓縮后再發送;另一方面,客戶端和服務器同時維護一張頭信息表,所有字段都會存入這個表,生成一個索引號,以后就不發送同樣字段了,只發送索引號,這樣就提高速度了。 - 多路復用 即在一個連接里,客戶端可以同時發送多個請求,服務器可以同時發送多個響應,而且不用按照順序一一對應,這樣就避免了“隊頭阻塞”。舉例來說,在一個TCP連接里面,服務器同時收到了A請求和B請求,于是先回應A請求,結果發現處理過程非常耗時,于是就發送A請求已經處理好的部分, 接著回應B請求,完成后,再發送A請求剩下的部分。
多路復用
-
數據流 HTTP/2 將每個請求或回應的所有數據包,稱為一個數據流(stream)。每個數據流都有一個獨一無二的編號。數據包發送的時候,都必須標記數據流ID,用來區分它屬于哪個數據流。另外還規定,客戶端發出的數據流,ID一律為奇數,服務器發出的,ID為偶數。
數據流發送到一半的時候,客戶端和服務器都可以發送信號(RST_STREAM幀),取消這個數據流。1.1版取消數據流的唯一方法,就是關閉TCP連接。這就是說,HTTP/2 可以取消某一次請求,同時保證TCP連接還打開著,可以被其他請求使用。
客戶端還可以指定數據流的優先級。優先級越高,服務器就會越早回應。 - 服務器推送 常見場景是客戶端請求一個網頁,這個網頁里面包含很多靜態資源。正常情況下,客戶端必須收到網頁后,解析HTML源碼,發現有靜態資源,再發出靜態資源請求。其實,服務器可以預期到客戶端請求網頁后,很可能會再請求靜態資源,所以就主動把這些靜態資源隨著網頁一起發給客戶端了。
二、HTTPS協議
HTTPS協議簡介
HTTPS是網景在1994年創建,并應用在網景導航者瀏覽器中。 最初,HTTPS是與SSL一起使用的;在SSL逐漸演變到TLS時,最新的HTTPS也由在2000年五月公布的RFC 2818正式確定下來。
HTTP和HTTPS對比
- HTTP協議運行在TCP之上,所有傳輸的內容都是明文,HTTPS運行在SSL/TLS之上,SSL/TLS運行在TCP之上,所有傳輸的內容都經過加密的。
- HTTPS協議需要到CA申請證書。
- HTTP默認使用80端口,HTTPS默認使用443端口。
- HTTPS用戶訪問速度較慢、服務端資源壓力較大(因為要進行大量的密鑰算法計算,消耗CPU、內存)。因此使用HTTPS的話,需要做好足夠的優化。
參考文獻
HTTP 協議入門 - 阮一峰的網絡日志
HTTP,HTTP2.0,SPDY,HTTPS你應該知道的一些事
如有描述不當之處,歡迎指出與補充,謝謝!
