江苏龙网

  1. 首页 > 资讯 > 资讯 > >

通信技术|从起源到发展 详说HTTP从1到3的演变( 三 )


5、传送加密信息
这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了 。
6、服务段解密信息
服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全 。
7、传输加密后的信息
这部分信息是服务段用私钥加密后的信息,可以在客户端被还原 。
8、客户端解密信息
客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容,整个过程第三方即使监听到了数据,也束手无策 。
简单说完了 HTTPS 的工作流程 。让我们再将注意力放在 SSL 的演化上 。
1994年,Netscape 创建了 SSL 协议的原始规范并逐步发布协议改进版本 。1995 年发布 SSL 2.0 。1996年,Netscape 和 Paul Kocher 共同设计发布 SSL 3.0 协议,获得互联网广泛认可和支持 。因特网工程任务组(IETF)接手负责该协议,并将其重命名为 TLS(传输层安全)协议 。
我们看到,SSL 2.0 规范是在 1995 年左右发布的,而 SSL 3.0 是在 1996 年 11 月发布的 。有趣的是,SSL 3.0 是在 RFC 6101 [https://tools.ietf.org/html/rfc6101] 中描述的,该 RFC 于 2011 年 8 月发布 。它位于历史类别中,该类别通常是被考虑和被丢弃的文档想法,或者是在决定记录它们时已经具有历史意义的协议(根据 IETF [https://www.ietf.org/about/groups/iesg/statements/] 说明) 。在这种情况下,有一个描述 SSL 3.0 的 IETF 文档是很有必要的,因为在其可以被用作规范参考 。
再来看看,SSL 是如何激发 TLS 的发展的 。后者在 1996 年 11 月以 draft-ietf-tls-protocol-00 [https://tools.ietf.org/html/draft-ietf-tls-protocol-00] 宣告开始 。它经历了六个草案版本,并于 1999 年初作为 RFC 2246 [https://tools.ietf.org/html/rfc2246] - TLS 1.0 正式发布 。
在 1995 和 1999 年间,SSL 和 TLS 协议用于保护互联网上的 HTTP 通信 。这作为事实上的标准运行良好 。直到 1998 年 1 月,随着 I-D draft-ietf-tls-HTTPs-00 [https://tools.ietf.org/html/draft-ietf-tls-HTTPs-00] 的发布,HTTPS 的正式标准化过程才开始 。该工作于 2000 年 5 月以 RFC 2616 - HTTP 上的 TLS 的发布结束 。
TLS 在 2000 到 2007 年间继续发展,标准化为 TLS 1.1 和 1.2 。直至七年后,TLS 的下一个版本开始进行,该版本在 2014 年四月被采纳为 draft-ietf-tls-tls13-00 [https://tools.ietf.org/html/draft-ietf-tls-tls13-00],并在 28 份草稿后,于 2018 年八月出了完成版本 RFC 8446 [https://tools.ietf.org/html/rfc8446] - TLS 1.3 。
改进与 HTTP2
回到 HTTP 本身 。在很长一段时间里,HTTP/1.1 已经足够好了(确实是,现在仍应用最为广泛),但是,Web 不断变化的需求使得我们需要一个更好更合适的协议 。
HTTP/1.1 自从 1997 年发布以来,我们已经使用 HTTP/1.x 相当长一段时间了 。但随着互联网近十年爆炸式的发展,从当初网页内容以文本为主,到现在以富媒体(如图片、声音、视频)为主,而且对页面内容实时性高要求的应用越来越多(比如聊天、视频直播),所以当时协议规定的某些特性,已经逐渐无法满足现代网络的需求了 。
通信技术|从起源到发展 详说HTTP从1到3的演变
文章图片

如果你有仔细观察,那些最流行的网站首页所需要下载资源的话,会发现一个非常明显的趋势 。近年来加载网站首页需要下载的数据量在逐渐增加,并已经超过了 2100K 。但在这里我们更关心的是:平均每个页面为了完成显示与渲染所需要下载的资源数也已经超过了 100 个 。
基于此,在 2010 年到 2015 年,谷歌通过实践一个实验性的 SPDY 协议,证明了一个在客户端和服务器端交换数据的另类方式 。其收集了浏览器和服务器端的开发者的焦点问题,明确了响应数量的增加和解决复杂的数据传输 。在启动 SPDY 这个项目时预设的目标是:

  • 页面加载时间 (PLT) 减少 50% 。
  • 无需网站作者修改任何内容 。
  • 将部署复杂性降至最低,无需变更网络基础设施 。
  • 与开源社区合作开发这个新协议 。
  • 收集真实性能数据,验证这个实验性协议是否有效 。为了达到降低目标,减少页面加载时间的目标,SPDY 引入了一个新的二进制分帧数据层,以实现多向请求和响应、优先次序、最小化及消除不必要的网络延迟,目的是更有效地利用底层 TCP 连接 。
**HTTP/1.1 有两个主要的缺点:安全不足和性能不高,**由于背负着 HTTP/1.x 庞大的历史包袱,所以协议的修改,兼容性是首要考虑的目标,否则就会破坏互联网上无数现有的资产 。


推荐阅读


上一篇: 铁令|凌晨1点,恒大重磅消息!曝许家印下铁令:球员私自外出必须开除

下一篇:通信技术|NTT高管:美国政府要求其加入Open RAN政策联盟