HTTP 的前世此生：一次性搞懂 HTTP、HTTPS、SPDY、HTTP2

做爲互聯網通訊協議的一員老將，HTTP 協議走到今天已經經歷了三次版本的變更，如今最新的版本是 HTTP2.0，相信你們早已耳熟能詳。今天就給你們好好介紹一下 HTTP 的前世此生。

HTTP/0.9

HTTP 的最先版本誕生在 1991 年，這個最先版本和如今比起來極其簡單，沒有 HTTP 頭，沒有狀態碼，甚至版本號也沒有，後來它的版本號才被定爲 0.9 來和其餘版本的 HTTP 區分。HTTP/0.9 只支持一種方法—— Get，請求只有一行。

GET /hello.html

響應也是很是簡單的，只包含 html 文檔自己。

<HTML>
Hello world
</HTML>

當 TCP 創建鏈接以後，服務器向客戶端返回 HTML 格式的字符串。發送完畢後，就關閉 TCP 鏈接。因爲沒有狀態碼和錯誤代碼，若是服務器處理的時候發生錯誤，只會傳回一個特殊的包含問題描述信息的 HTML 文件。這就是最先的 HTTP/0.9 版本。

HTTP/1.0

1996 年，HTTP/1.0 版本發佈，大大豐富了 HTTP 的傳輸內容，除了文字，還能夠發送圖片、視頻等，這爲互聯網的發展奠基了基礎。相比 HTTP/0.9，HTTP/1.0 主要有以下特性：

• 請求與響應支持 HTTP 頭，增長了狀態碼，響應對象的一開始是一個響應狀態行
• 協議版本信息須要隨着請求一塊兒發送，支持 HEAD，POST 方法
• 支持傳輸 HTML 文件之外其餘類型的內容

一個典型的 HTTP/1.0 的請求像這樣：

GET /hello.html HTTP/1.0
User-Agent:NCSA_Mosaic/2.0(Windows3.1)

200 OK
Date: Tue, 15 Nov 1996 08:12:31 GMT
Server: CERN/3.0 libwww/2.17
Content-Type: text/html

<HTML>
一個包含圖片的頁面
<IMGSRC="/smile.gif">
</HTML>

HTTP/1.1

在 HTTP/1.0 發佈幾個月後，HTTP/1.1 就發佈了。HTTP/1.1 更多的是做爲對 HTTP/1.0 的完善，在 HTTP1.1 中，主要具備以下改進：

• 能夠複用鏈接
• 增長 pipeline：HTTP 管線化是將多個 HTTP 請求整批提交的技術，而在傳送過程當中不需先等待服務端的迴應。管線化機制須經過永久鏈接（persistent connection）完成。瀏覽器將HTTP請求大批提交可大幅縮短頁面的加載時間，特別是在傳輸延遲（lag/latency）較高的狀況下。有一點須要注意的是，只有冪等的請求可使用 pipeline，如 GET，HEAD 方法。
• chunked 編碼傳輸：該編碼將實體分塊傳送並逐塊標明長度,直到長度爲 0 塊表示傳輸結束, 這在實體長度未知時特別有用(好比由數據庫動態產生的數據)
• 引入更多緩存控制機制：如 etag，cache-control
• 引入內容協商機制，包括語言，編碼，類型等，並容許客戶端和服務器之間約定以最合適的內容進行交換
• 請求消息和響應消息都支持 Host 頭域：在 HTTP1.0 中認爲每臺服務器都綁定一個惟一的 IP 地址，所以，請求消息中的URL並無傳遞主機名（hostname）。但隨着虛擬主機技術的發展，在一臺物理服務器上能夠存在多個虛擬主機（Multi-homed Web Servers），而且它們共享一個 IP 地址。所以，Host 頭的引入就頗有必要了。
• 新增了 OPTIONS,PUT, DELETE, TRACE, CONNECT 方法

雖然 HTTP/1.1 已經優化了不少點，做爲一個目前使用最普遍的協議版本，已經可以知足不少網絡需求，可是隨着網頁變得愈來愈複雜，甚至演變成爲獨立的應用，HTTP/1.1 逐漸暴露出了一些問題：

• 在傳輸數據時，每次都要從新創建鏈接，對移動端特別不友好
• 傳輸內容是明文，不夠安全
• header 內容過大，每次請求 header 變化不大，形成浪費
• keep-alive 給服務端帶來性能壓力

爲了解決這些問題，HTTPS 和 SPDY 應運而生。

HTTPS

HTTPS 是以安全爲目標的 HTTP 通道，簡單講是 HTTP 的安全版，即 HTTP 下加入 SSL 層，HTTPS 的安全基礎是 SSL，所以加密的詳細內容就須要 SSL。

HTTPS 協議的主要做用能夠分爲兩種：一種是創建一個信息安全通道，來保證數據傳輸的安全；另外一種就是確認網站的真實性。
HTTPS 和 HTTP 的區別主要以下：

• HTTPS 協議使用 ca 申請證書，因爲免費證書較少，須要必定費用。
• HTTP 是明文傳輸，HTTPS 則是具備安全性的 SSL 加密傳輸協議。
• HTTP 和 HTTPS使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是 80，後者是 443。

SPDY

其實 SPDY 並非新的一種協議，而是在 HTTP 以前作了一層會話層。

在 2010 年到 2015 年，谷歌經過實踐一個實驗性的 SPDY 協議，證實了一個在客戶端和服務器端交換數據的另類方式。其收集了瀏覽器和服務器端的開發者的焦點問題，明確了響應數量的增長和解決複雜的數據傳輸。在啓動 SPDY 這個項目時預設的目標是：

• 頁面加載時間 (PLT) 減小 50%。
• 無需網站做者修改任何內容。
• 將部署複雜性降至最低，無需變動網絡基礎設施。
• 與開源社區合做開發這個新協議。
• 收集真實性能數據，驗證這個實驗性協議是否有效。

爲了達到下降目標，減小頁面加載時間的目標，SPDY 引入了一個新的二進制分幀數據層，以實現多向請求和響應、優先次序、最小化及消除沒必要要的網絡延遲，目的是更有效地利用底層 TCP 鏈接。

HTTP/2.0

時間來到 2015 年，HTTP/2.0 問世。先來介紹一下 HTTP/2.0 的特色吧：

• 使用二進制分幀層：在應用層與傳輸層之間增長一個二進制分幀層，以此達到在不改動 HTTP 的語義，HTTP 方法、狀態碼、URI 及首部字段的狀況下，突破HTTP1.1 的性能限制，改進傳輸性能，實現低延遲和高吞吐量。在二進制分幀層上，HTTP2.0 會將全部傳輸的信息分割爲更小的消息和幀，並對它們採用二進制格式的編碼，其中 HTTP1.x 的首部信息會被封裝到 Headers 幀，而咱們的 request body 則封裝到 Data 幀裏面。

• 多路複用：對於 HTTP/1.x，即便開啓了長鏈接，請求的發送也是串行發送的，在帶寬足夠的狀況下，對帶寬的利用率不夠，HTTP/2.0 採用了多路複用的方式，能夠並行發送多個請求，提升對帶寬的利用率。

• 數據流優先級：因爲請求能夠併發發送了，那麼若是出現了瀏覽器在等待關鍵的 CSS 或者 JS 文件完成對頁面的渲染時，服務器卻在專一的發送圖片資源的狀況怎麼辦呢？HTTP/2.0 對數據流能夠設置優先值，這個優先值決定了客戶端和服務端處理不一樣的流採用不一樣的優先級策略。
• 服務端推送：在 HTTP/2.0 中，服務器能夠向客戶發送請求以外的內容，好比正在請求一個頁面時，服務器會把頁面相關的 logo，CSS 等文件直接推送到客戶端，而不會等到請求來的時候再發送，由於服務器認爲客戶端會用到這些東西。這至關於在一個 HTML 文檔內集合了全部的資源。
• 頭部壓縮：使用首部表來跟蹤和存儲以前發送的鍵值對，對於相同的內容，不會再每次請求和響應時發送。

能夠看到 HTTP/2.0 的新特色和 SPDY 很類似，其實 HTTP/2.0 原本就是基於 SPDY 設計的，能夠說是 SPDY 的升級版。
可是 HTTP/2.0 仍有和 SPDY 不一樣的地方，主要有以下兩點：

• HTTP2.0 支持明文 HTTP 傳輸，而 SPDY 強制使用 HTTPS。
• HTTP2.0 消息頭的壓縮算法採用 HPACK，而非 SPDY 採用的 DEFLATE。

---

文 / Xss

編 / 熒聲

咱們正在進行限時有獎讀者調查，歡迎參加：

創宇前端期待聽到你的聲音

---

本文已由做者受權發佈，版權屬於創宇前端。歡迎註明出處轉載本文。本文連接：https://knownsec-fed.com/2018...

想要訂閱更多來自知道創宇開發一線的分享，請搜索關注咱們的微信公衆號：創宇前端（KnownsecFED）。歡迎留言討論，咱們會盡量回復。

感謝您的閱讀。