江苏龙网

  1. 主页 > 生活百科 > >

深入剖析http内涵 http下载是什么( 三 )


同时,由于HTTP工作在应用层(OSI第七层),其下层可以随意更改 。
HTTPS意味着在HTTP和TCP层之间增加了SSL/TLS安全传输层,HTTP/3甚至用基于UDP的QUIC代替了TCP层 。
③应用广泛,跨平台
互联网发展至今,HTTP的应用范围非常广泛,从桌面浏览器到手机上的各种app,从看新闻、刷贴吧到购物、理财、吃鸡 。与此同时,HTTP的应用也一片遍地开花,天然具有跨平台的优势 。
它的缺点呢?HTTP协议有优点也有缺点,即“无状态、明文传输”,还有一个主要缺点,“不安全” 。
①无状态双刃剑
无状态的好处,因为服务器不会记住HTTP的状态,所以不需要额外的资源来记录状态信息,可以减轻服务器的负担,使用更多的CPU和内存对外提供服务 。
无状态的缺点,由于服务器没有记忆能力,完成相关操作会很麻烦 。
比如登录→添加购物车→下单→结算→支付 。这一系列操作必须知道用户的身份 。但是服务器不知道这些请求是有关联的,所以每次都要询问身份信息 。
每次这样做,都要核实信息 。这种购物体验能愉快吗?别问了,问了就酸了!
解决无状态的方法有很多,其中Cookie技术是最简单的方法 。
Cookie通过在请求和响应消息中写入Cookie信息来控制客户端的状态 。
相当于,在客户端第一次请求后,服务器会发出一个带有客户信息的“小贴纸” 。后续客户端请求服务器时,服务器可以用“小贴纸”识别 。
Cookie技术
②明文传输是一把双刃剑
意味着明文传输过程中的信息易于读取,可以通过浏览器的F12控制台或Wireshark直接用肉眼查看,给我们的调试工作带来了极大的便利 。
但事实正是如此 。HTTP的所有信息都暴露在光天化日之下,相当于信息裸奔 。在漫长的传输过程中,信息的内容毫无隐私可言,很容易被窃取 。如果里面有你的账号密码信息,那你的账号就没了 。
③不安全
HTTP的严重缺点是不安全:
通信使用明文(不加密),内容可能会被窃听 。比如,账号信息容易泄漏,那你号没了 。不验证通信方的身份,因此有可能遭遇伪装 。比如,访问假的淘宝、拼多多,那你钱没了 。无法证明报文的完整性,所以有可能已遭篡改 。比如,网页上植入垃圾广告,视觉污染,眼没了 。HTTP的安全问题可以通过HTTPS来解决,即通过引入SSL/TLS层,安全性达到了极致 。
说说HTTP/1.1的性能 。HTTP协议基于TCP/IP,采用“请求-响应”的通信方式,所以性能的关键就在于这两点 。
长连接:早期HTTP/1.0性能的一个大问题是每次请求都要建立一个新的TCP连接(三次握手),而且是串行请求,使得无畏的TCP连接建立和断开,增加了通信开销 。
为了解决上面提到的TCP连接问题,HTTP/1.1提出了长连接的通信方式,也叫持久连接 。
这种方法的好处是减少了TCP连接的重复建立和断开带来的额外开销,减轻了服务器端的负载 。
持久连接的特点是,只要任一端没有明确提出断开,TCP连接状态就会保持 。
短连接和长连接
管道网络传输: HTTP/1.1采用长连接,使得管道网络传输成为可能 。
也就是说,在同一个TCP连接中,客户端可以发起多个请求 。只要发出第一个请求,就可以发出第二个请求,而不需要等待它返回,这样可以减少整体响应时间 。
例如,客户端需要请求两个资源 。以前在同一个TCP连接中,先发送一个请求,然后等待服务器响应,收到后再发送一个B请求 。管道机制允许浏览器同时发出A和B请求 。
管道网络传输
但是服务器还是先响应A请求,完成后再响应B请求 。如果前面响应特别慢,后面会有很多请求在排队 。这就是所谓的“队列头堵塞” 。
队列头阻塞:“请求-响应”模式加剧了HTTP的性能问题 。
因为当按顺序发送的请求序列中有一个请求因为某种原因被阻塞时,排在后面的所有请求一起被阻塞,会导致客户端一直无法请求数据,这就是所谓的“队列头阻塞” 。就像上班路上堵车一样 。
跑车座架
总之HTTP/1.1的性能一般,后续的HTTP/2和HTTP/3只是为了优化HTTP的性能 。
HTTP和HTTPS
HTTP和HTTPS有什么区别?
HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题 。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输 。HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输 。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输 。HTTP 的端口号是 80,HTTPS 的端口号是 443 。HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的 。HTTPS用HTTP解决了什么问题?因为HTTP是明文传输,所以在安全上有以下三个风险:


推荐阅读


上一篇:拼多多运营工具都有哪些(揭晓拼多多营销工具攻略)

下一篇:附其后台操作详情 百度推广客户端怎么登陆