大家好,我是jie ge。大纲如下:
HTTP协议是超文本传输协议的缩写。
HTTP是传递数据(HTML文件,图片文件,查询结果等)的TCP/IP通信协议。
HTTP是属于应用程序层的面向对象的协议。由于其简单而快速的方式,它适用于分布式的超媒体信息系统。它在1990年提出,经过数年的使用和开发,它得到了不断的改进和扩展。目前,第六版的HTTP/1.0 IS在www中使用。HTTP/1.1的标准化正在进行中,并提出了HTTP-NG(下一代HTTP)的建议。
HTTP协议在客户端服务器体系结构上工作。作为HTTP客户端,浏览器将所有请求发送到HTTP服务器,即Web服务器。在收到请求后,Web服务器将响应信息发送给客户端。
HTTP功能:HTTP具有上述优点,因此问题出现了,HTTP协议是否有任何缺点?答案是肯定的,原因很简单。如果HTTP是完美的,那么安全协议称为HTTPS协议是什么?还有什么?
HTTP缺点:当我们向服务器发送更多隐私数据(例如您的银行卡,身份证)时,请使用HTTP进行通信。
首先,在传输过程中,数据可以由中间人获得,因此数据将被中间人偷走;
其次,在中间人获得数据后,中间人可以修改或替换数据,然后将其发送到服务器;
最后,在服务器收到数据后,无法确定数据是否已修改或替换。当然,如果服务器无法确定数据,它确实来自客户端。
总而言之,HTTP有三个缺点:
如何解决HTTP的缺点?https是为了解决上述问题而诞生的。
HTTPS(全名:安全套接字层上的超文本传输协议)是具有安全性的HTTP通道。它只是HTTP的安全版本。
也就是说,SSL层是在HTTP下添加的。HTTPS的安全基础是SSL,因此加密的详细内容需要SSL。现在已在Internet上的安全和敏感的通信中广泛使用,例如交易付款。
HTTP可以通过不对称加密算法传递清晰的文本信息,该算法无法通过反向推动获得。
工作原理:建立HTTPS
在这里,建立了HTTPS分为6个阶段和12个过程。以下将一一解释12个过程:
1.客户端-Hello:客户端通过发送客户端Hello消息启动SSL通信。该数据包包含客户端支持的SSL的指定版本,加密组件的列表(Cipher Suite)(Cipher Suite)(加密算法和长度使用的密钥长度);
2.服务器 - 您好:当服务器可以执行SSL通信时,服务器Hello Messages被用作响应。就像客户端一样,它在消息中包含SSL版本和加密组件。服务器加密组件的内容从接收客户端加密组件;
3.服务器 - 发行证书:服务器发送证书消息。数据包包含公共密钥证书;
4.服务器 - 我完成说:最后,服务器发送服务器Hello Done消息通知客户端。
5.客户端 - 秘密:在SSL的第一次握手之后,客户端响应了客户端键交换消息。该数据包包含一个随机密码字符串,称为通信加密中使用的名为Pre -Master的秘密。该数据包已使用公共密钥进行了加密在步骤3中;
6.客户端 - 仅使用此密钥:该消息将提示服务器,此消息后的通信将使用主机秘密密钥加密;
7.客户 - 我完成说:此消息包含迄今为止所有消息的总体学校测试。这次握手谈判是否可以成功,服务器是否可以正确解密消息作为标准;
8.服务器 - 端口C更改密码数据包(我正在接收键);
9. Server -Send D成品数据包(我已经完成了秘密键);
10.客户端 - 启动发送文本:服务器发送HTTP请求并发送相关内容;
11.服务器 - 开始接收文本:客户端接收HTTP请求并处理相关内容;
12.客户端-Disconnection链接:最后,客户端被中断并连接。断开连接时,发送COLLES_NOTIFY数据包。上图已被省略。在此步骤之后,发送TCP FIN消息以关闭与TCP的通信;
此外,在上面的流程图中,当应用程序层发送数据时,将添加一个称为Mac(MessageAuthentIntintintion代码)摘要的消息。MAC可以检查数据包是否已篡改,从而确保消息的完整性;
让我们使用插图来解释图像。该图片比上面的数字证书图更详细(图片来自“插图http”)
它说明了HTTPS的建立和通信过程。从实际的工作流程中,算法可以实现此类功能,如何从数学角度来计算它?那么相应的理论是什么?基础?HTTPS的哪些支持使他加密传输?
HTTPS使用一些剥夺,数字证书和数字签名技术来实施。LET介绍了这些技术的基本概念。
为了确保消息的机密性,需要加密和解密。当前,分解算法的主流被分为对称加密和不对称加密。
对称加密(共享密钥加密)客户端和服务器公共使用公共用途来解密该消息。该方法称为对称加密。客户端和服务器同意加密的键。客户端在发送消息之前将消息加密。将其发送到服务器后,服务器使用密钥解密消息。
图图标加密过程:
在这里采用的对称和算法:
例如,客户端将1(明亮的文本)传输到服务器,1 + 3(3是秘密)= 4获取密文,传输,服务器获得ciphertext 4,4-3(3是秘密)= 1 to获取明亮的文字,以便Sothe客户端和服务器进行通信,反之亦然;
对称加密的优点:
对称加密的缺点:
对称加密钥匙泄漏风险非常高,并且键是固定的,这使得很容易被破解,因此有更好的方法来加密传输。它们是否与众不同,或者其他情况以提高安全性?
不对称加密(公共密钥加密)由于密钥很容易泄漏在对称加密中,因此我们可以使用不对称的加密方法来求解它。当使用不对称加密时,客户端和服务器具有公共密钥和私钥。公共钥匙可以暴露于外界,而私钥只能对自己可见。
使用公共密钥加密的消息只能通过相应的私钥来解锁。相反,使用私钥加密的使用只能通过public键来解锁。在这种方式上,在发送消息之前,客户端在发送消息之前,请客户加密信息,然后在上面使用公共勺子加密消息。服务器。
图图标加密过程:
解释如下:
这次在服务器中生成了公共密钥D和私钥e,私钥会自身保留。然后将公共密钥D披露给外界。想要与服务器通信的客户端使用公共密钥D加密将其发送给服务器D。
非对称加密算法RSA简介目前是最具影响力的公钥和算法。它可以抵抗迄今为止已知的绝大多数加密攻击。ISO已推荐它作为公共密钥数据加密标准。
如今,只能通过强大的方式打破一个简短的RSA键。通过2008年,没有可靠的方法来攻击世界上的RSA算法。只要其钥匙的长度足够长,就可以使用RSA加密信息。实际上是可以解决的。
RSA算法基于一个非常简单的数字理论:很容易乘以两个大数字,但是将其分解为因子非常困难。因此,可以将产品披露为加密密钥。
减少减少HTTP请求的HTTP请求的数量是性能优化的一个非常重要的方面。因此,在基本优化原则中,有一个原则:首先减少HTTP请求的数量。
我们首先考虑为什么减少HTTP请求可以优化性能:
1.减少DNS请求所消耗的时间,而不是对或错,因为基本上,减少HTTP请求的数量确实可以减少DNS请求和分析所消耗的时间;
2.降低服务器压力通常是最考虑的,这是我用来向其他人解释的最大原因,因为每个HTTP请求都会消耗服务器资源,尤其是一些需要计算和合并的服务器。回归不是开玩笑。硬盘可以用钱购买,而CPU资源并不那么便宜;
3.减少HTTP请求标头。当我们启动对服务器的请求时,我们将在此域名下携带cookie和HTTP Head中的其他一些信息,然后服务器对请求响应。类的头信息,此信息有时很大,很大,当此请求和响应时,这将影响带宽性能;
DNS请求和分析很简单,例如:www.taobao.com,一个URL,其中www部分称为主机名称,TAOBAO是次要域,com是第一个级别的域,如果SOA网站:www.ali。tao.com,然后阿里是第三级领域。
当我们要求使用URL时,我们将首先转到本地服务器以在缓存中找到分析结果。如果没有分析结果,请转到root域名服务器请求。在下一个-Level域名中,直到我们找到域名中引用的服务器IP,然后缓存下一步使用的结果。并返回此结果。
首次要求的URL的DNS解析过程可能很高,但是在分析之后,结果将被缓存,然后在要求时,您不需要上述复杂的分析过程。
服务器压力过多的HTTP请求对服务器非常危险。如果您的服务器不是很强,请先将其放在。服务器,您必须确保服务器可以正常运行。
但这是对TAOBAO,我们有足够的速度提供足够的用户体验。如果您的服务器无法提供此速度,并且无法承受这种频繁的异步请求,则此优化必须谨慎,并且延迟可能导致导航无法可用。这也是为现场协调的。
战目目前正在广泛部署CDN。CDN可以为我们提供足够的背景资源保证。在持续改进CDN和背景环境的情况下,考虑到重点应更加集中于前台传输的速度以及分辨率速度的提高。
减少HTTP请求标头HTTP标头是一个巨大的家伙。您打开Taobao.com的主页,并提醒Document.Cookie。您会发现淘宝的饼干相对较大。其他头部信息,所占用的空间并不小,您可以想象这种消费是多少。
实际上,由于使用CDN,因此无需考虑太多,因为CDN和TAOBAO主站不在域名下,Cookie不会互相污染,并且基本上没有Cookie和Head MeffectCDN的域名,因此每次请求静态资源时,您都不会随着主站的cookie而奔跑,而只能使用传输资源的主题内容,因此使用CDN后,对性能的影响会变得很小静态资源服务器和主服务器位于域名下,然后控制cookie和其他头部信息的大小,因为每个变速箱都会传输。
这次,我们对网络协议HTTP和HTTPS有初步的了解。我们已经了解了HTTP的优势和缺点。正是由于HTTP出现了HTTP的某些缺点。我们通过传奇理解其工作原理。更加复杂的是进一步的理解,然后我们讨论了HTTP性能,以调整最佳状态,以减少请求的数量,减少服务器压力等。
简而言之,不同的情况应视为不同的观点。不同的网站应在适度和不同网站的类型中进行优化。我们不能盲目地追求标准和最佳实践。
本文结束了。