(純乾貨)HTTP／1.0／1.1／2.0的區別以及http和https的區別

1、HTTP/1.x

缺陷：瀏覽器與服務器只保持短暫的鏈接，瀏覽器的每次請求都須要與服務器創建一個TCP鏈接（TCP鏈接的新建成本很高，由於須要客戶端和服務器三次握手），服務器完成請求處理後當即斷開TCP鏈接，服務器不跟蹤每一個客戶也不記錄過去的請求；
解決方案：面試
- 添加頭信息——非標準的Connection字段Connection: keep-alive

持久鏈接算法
- 引入了持久鏈接，即TCP鏈接默認不關閉，能夠被多個請求複用，不用聲明Connection: keep-alive(對於同一個域名，大多數瀏覽器容許同時創建6個持久鏈接)
管道機制segmentfault
- 即在同一個TCP鏈接裏面，客戶端能夠同時發送多個請求。
分塊傳輸編碼瀏覽器
- 即服務端沒產生一塊數據，就發送一塊，採用」流模式」而取代」緩存模式」。
新增請求方式緩存
- PUT:請求服務器存儲一個資源;
- DELETE：請求服務器刪除標識的資源；
- OPTIONS：請求查詢服務器的性能，或者查詢與資源相關的選項和需求；
- TRACE：請求服務器回送收到的請求信息，主要用於測試或診斷；
- CONNECT：保留未來使用

缺點：安全
- 雖然容許複用TCP鏈接，可是同一個TCP鏈接裏面，全部的數據通訊是按次序進行的。服務器只有處理完一個請求，纔會接着處理下一個請求。若是前面的處理特別慢，後面就會有許多請求排隊等着。這將致使「隊頭堵塞」
- 避免方式：一是減小請求數，二是同時多開持久鏈接

1. 二進制協議服務器

HTTP/1.1 版的頭信息確定是文本（ASCII編碼），數據體能夠是文本，也能夠是二進制。HTTP/2 則是一個完全的二進制協議，頭信息和數據體都是二進制，而且統稱爲」幀」：頭信息幀和數據幀。
二進制協議解析起來更高效、「線上」更緊湊，更重要的是錯誤更少。

2. 徹底多路複用markdown

3. 報頭壓縮post

HTTP 協議是沒有狀態，致使每次請求都必須附上全部信息。因此，請求的不少頭字段都是重複的，好比Cookie，同樣的內容每次請求都必須附帶，這會浪費不少帶寬，也影響速度。
對於相同的頭部，沒必要再經過請求發送，只需發送一次；
HTTP/2 對這一點作了優化，引入了頭信息壓縮機制；
一方面，頭信息使用gzip或compress壓縮後再發送；
另外一方面，客戶端和服務器同時維護一張頭信息表，全部字段都會存入這個表，產生一個索引號，以後就不發送一樣字段了，只需發送索引號。

4. 服務器推送

- （1）對數據進行加密，並創建一個信息安全通道，來保證傳輸過程當中的數據安全; - （2）對網站服務器進行真實身份認證。

- 一、HTTPS是加密傳輸協議，HTTP是名文傳輸協議; - 二、HTTPS須要用到SSL證書，而HTTP不用; - 三、HTTPS比HTTP更加安全，對搜索引擎更友好，利於SEO, - 四、 HTTPS標準端口443，HTTP標準端口80; - 五、 HTTPS基於傳輸層，HTTP基於應用層;

HTTP 包含動做：
1. 瀏覽器打開一個 TCP 鏈接
2. 瀏覽器發送 HTTP 請求到服務器端
3. 服務器發送 HTTP 迴應信息到瀏覽器
4. TCP 鏈接關閉
SSL 包含動做：
1. 驗證服務器端
2. 客戶端和服務器端選擇加密算法和密碼，確保雙方都支持
3. 驗證客戶端(可選)
4. 使用公鑰加密技術來生成共享加密數據
5. 建立一個加密的 SSL 鏈接
6. 基於該 SSL 鏈接傳遞 HTTP 請求

對稱加密：加密和解密都是使用的同一個密鑰；
非對稱加密：
- 加密使用的密鑰和解密使用的密鑰是不相同的，分別稱爲：公鑰、私鑰；
- 公鑰和算法都是公開的，私鑰是保密的。
- 非對稱加密過程：
1. 服務端生成配對的公鑰和私鑰
2. 私鑰保存在服務端，公鑰發送給客戶端
3. 客戶端使用公鑰加密明文傳輸給服務端
4. 服務端使用私鑰解密密文獲得明文
數字簽名：簽名就是在信息的後面再加上一段內容，能夠證實信息沒有被修改過。

「積跬步、行千里」—— 持續更新中~，喜歡留下個贊哦！