目录

HTTP1.0和HTTP1.1的区别

HTTP1.1相比HTTP1.0性能上的改进：

但是HTTP1.1还是有性能瓶颈：

HTTP/2做了什么优化？

HTTP/3的优点

HTTP与HTTPS的区别

HTTPS的工作原理

1.ClientHello

2.ServerHello

3.客户端回应

4.服务器的最后回应

三、三者协同作用：确保密钥安全的核心逻辑

TCP与UDP的区别

1.连接

2.服务对象

3.可靠性

4.拥塞控制，流量控制

5.首部开销

---

HTTP1.0和HTTP1.1的区别

HTTP1.1相比HTTP1.0性能上的改进：

使用长连接的方式改善了HTTP1.0短链接的性能开销。

支持管道网络传输，只要第一个请求发出去了，不必等其回来，就可以发第二个请求出去，可以减少整体的响应时间。

但是HTTP1.1还是有性能瓶颈：

• 请求/响应头部（header）未经压缩就发送，首部信息越多延迟越大。只能压缩Body部分；
• 发送冗长的首部。每次互相发送相同的首部造成的浪费较多；
• 服务器是按请求的顺序响应的，如果服务器响应慢，会导致客户端一直请求不到数据，也就是对头阻塞；
• 没有请求优先级控制；
• 请求只能从客户端开始，服务器只能被动响应。

HTTP/2做了什么优化？

HTTP/2协议是基于HTTPS的，所以HTTP/2的安全性也有保障的。

那HTTP/2相比HTTP/1.1性能上的改进：

• 头部压缩
• 二进制格式
• 并发传输
• 服务器主动推送资源

1.头部压缩：HTTP/2会压缩头（header）如果你同时发出多个请求，他们的头是一样的或相似的，那么，协议会帮你消除重复的部分。这就是所谓的HPACK算法：在客户端和服务器同时维护一张头信息表，所有的字段都会存入这个表，生成一个索引号，以后就不发送同样的字段了，只发送索引号，这就提高速度了。

2.二进制格式：HTTP/2不在像HTTP1.1里的纯文本形式的报文，而是全面采用了二进制格式，头信息和数据体都是二进制，并且统称为帧：头信息帧和数据帧。这样虽然对人不友好，但是对计算机非常友好，因为计算机只懂二进制，那么接收到报文后，无需再将明文的报文转成二进制，而是直接解析二进制报文，这增加了数据传输的效率。

3.并发传输：引出了Stream的概念，多个Stream复用在一条TCP连接。解决了HTTP1.1对头阻塞的问题；

4.服务器主动推送资源：HTTP/2还在一定程度上改善了传统的请求-应答模型，服务端不再是被动的响应，可以总动像客户端发送消息

在 HTTP/2 中，多个请求的帧在同一个 TCP 连接上传输，若某个请求的帧在传输过程中丢失或延迟，导致接收方无法按序接收，就会阻塞该连接上所有请求帧的接收和处理。

HTTP/3的优点

HTTP/2通过头部压缩，二进制编码，多路复用，服务端推送等新特性大幅度提升了HTTP/1.1的性能，而美中不足的是HTTP/2协议是基于TCP实现的，于是存在三个缺陷。

• 对头阻塞
• TCP与TLS的握手延迟
• 网络迁移需要重新连接；

因为TCP是字节流协议，TCP层必须保证收到的字节数据是完整且有序的，如果我序列号较低的TCP段在网络传输中丢失了，即使序列号较高的TCP段已经被接收了，应用层无法从内核中读取到这部分数据

网络迁移需要重新连接：一个TCP由四元组（元ip地址，源端口，目标ip地址，目标端口）确定的，这意味着如果我ip地址或者端口变动了就要tcp与tls从新握手，这样不利于移动设备切换网络的场景，比如4g网络环境切换成wifi。

HTTP/3就将传输层从TCP替换成了UDP，并在UDP协议上开发了QUIC协议，来保证数据的可靠传输。

无对头阻塞，QUIC连接上多个Stream之间并没有依赖，都是独立的，也不会由底层协议限制，某个流发送丢包了，只会影响该流，其他流不受影响；

建立连接速度快，因为QUIC内部包含了TLS1.3因此只需要1个RTT就可以同时完成建立连接和TLS密钥协商，甚至第二次连接的时候，应用数据包可以和QUIC握手信息

连接迁移

QUIC 支持通过连接 ID 保持会话，即便 IP 地址或网络切换（如 Wi - Fi 转 4G），连接仍然有效。这种特性特别适用于移动场景，能确保数据连接的稳定性，极大改善了移动设备用户的体验。

HTTP与HTTPS的区别

• HTTP是超文本传输协议，信息是明文传输，存在安全风险的问题。HTTPS则解决了HTTP不安全的缺陷，在TCP和HTTP网络层之间加入了SSL/TLS安全协议，使得报文能够加密传输。
• HTTP连接建立相对简单，TCP三次握手之后便可进行HTTP的报文传输。而HTTPS在TCP三次握手之后，还需进行SSL/TLS的握手过程，才可进入加密报文传输。
• 两者默认的端口不一样，HTTP默认端口号是80，HTTPS默认端口号是443.
• HTTPS协议需要先AC（证书权威机构）申请数字证书，来保证服务器的身份是可行的。

HTTPS的工作原理

1.ClientHello

首先，由客户端向服务器发起加密通信请求，也就是ClientHello请求。在这一步，客户端主要向服务器发送以下信息：

• 客户端支持的SSL/TLS协议版本，如TLS1.2版本
• 客户端生产的随机数Client Random，后面用于生产【会话密钥】
• 客户端支持的密码套件列表，如RSA加密算法。

2.ServerHello

服务器收到客户端请求后，向往客户端发出响应，也就是SeverHello。服务器回应的内容有如下内容：

• 确认SSL/TLS协议版本，如果浏览器不支持，则关闭加密通信。
• 服务器生产的随机数（Server Random），后面用于生产【会话密钥】
• 确认的密码套件列表，如RSA加密算法
• 服务器的数字证书

3.客户端回应

客户端收到服务器的回应后，首先通过浏览器或者操作系统中的CA公钥，确认服务器的数字证书的真实性。

如果证书没有问题，客户端会从数字证书中取出服务器的公钥，然后使用它加密报文，向服务器发送如下信息：

• 一个随机数。该随机数会被服务器公钥加密
• 加密通信算法改变通知，表示随后的信息都将用【会话密钥】加密通信
• 客户端握手结束通知，表示客户端的握手阶段已经结束。这一项同时把之前所有内容的发送的数据做个摘要，用来供服务端校验。

上面第一项的随机数是整个握手阶段的第三个随机数，这样服务器和客户端就同时有三个随机数，接着用双方协商的加密算法，各自生成本次通信的【会话密钥】。

4.服务器的最后回应

服务器收到客户端的第三个随机数之后，就通过协商的加密算法，计算出本次通信的【会话密钥】。然后，向客户端发送最后的信息：

• 加密通信算法改变通知，表示随后的信息都将用【会话密钥】加密通信
• 服务器握手结束通知，表示服务器的握手阶段已经结束。这一项同时把之前所有内容的发生的数据做个摘要，用来供客户端校验。

至此，整个SSL/TLS的握手阶段全部结束。接下来，客户端与服务器进入加密通信，就完全是使用普通的HTTP协议，只不过使用【会话密钥】加密内容。

三、三者协同作用：确保密钥安全的核心逻辑

1. 随机性叠加：
   三个随机数的组合（ClientRandom + ServerRandom + Pre-Master Secret）形成 高熵值的密钥材料，即使其中一个随机数被泄露，攻击者也无法推导出完整密钥（需同时破解三个随机数）。

2. 防止重放攻击：
   每次通信的随机数唯一，即使攻击者截获旧通信数据，也无法用旧随机数重新生成当前会话的密钥。

3. 双向验证与密钥协商：

   • 客户端和服务端通过随机数确认对方的参与（确保不是单向伪造）。
   • 预主密钥的安全传输（如通过服务端公钥加密）确保只有合法通信双方能计算出主密钥。

TCP与UDP的区别

1.连接

• TCP是面向连接的传输层协议，传输数据前先要建立连接。
• UDP是不需要连接，即刻传输数据。

2.服务对象

• TCP是一对一的两点服务，即一条连接只有两个端点。
• UDP支持一对一，一对多，多对多的交互通信。

3.可靠性

• TCP是可靠交付数据的，数据可以无差错，不丢失，不重复，按序到达。
• UDP是尽最大努力交付，不保证可靠交付数据。但是我们可以基于UDP传输协议实现一个可靠的传输协议，比如QUIC协议。

4.拥塞控制，流量控制

• TCP有拥塞控制和流量控制机制，保证数据传输的安全性。
• UDP则没有，即使网络非常拥堵了，也不会影响UDP的发生速率。

5.首部开销

• TCP首部长度较长，会有一定的开销。
• UDP首部只有8个字节，并且是固定不变的，开销较小。