本文共 3983 字，大约阅读时间需要 13 分钟。

HTTP（HyperText Transfer Protocol）超文本传输协议，一个应用层协议，定义了客户端和服务端的请求-响应方式。

简单聊聊HTTP历程

• HTTP 0.9

作为HTTP协议的一代目，稍微不太成熟（完善），本来没有版本号加冕的，为了区别后面版本的协议，就划分了个0.9给它。

其方式如下，由单行指令构成的请求，以唯一可用方法GET开头，其后跟目标资源的路径（一旦连接到服务器，协议、服务器、端口号这些都不是必须的）。

GET /hello.html

响应也略显简陋，没有HTTP头、状态码或者错误码，只包含响应文档本身。

你好，世界！

• HTTP 1.0

1996年，一个更健壮的HTTP协议二代目诞生了， 引入了请求（响应）头+请求（响应）体的概念，而且也可以传输除纯文本HTML文件以外其他类型的文档。（感谢Content-Type头）

然而HTTP1.0缺陷也很明显。每次请求都需要新建TCP连接，然后关闭，下次请求再新建关闭，即TCP连接不能复用。

• HTTP 1.1

1997年，开始修订HTTP的第一个标准化版本，即HTTP 1.1。它做了如下的改进：

• 复用TCP连接，节省多次新建-断开连接的时间。（感谢 connection keeplive）
• 增加管线化技术。
• 支持响应分块。（感谢Transfer-Encoding）
• 引入额外的缓存控制机制。
• 引入内容协商机制，包括语言，编码，类型等，并允许客户端和服务器之间约定以最合适的内容进行交换。
• 感谢Host头，能够使不同域名配置在同一个IP地址的服务器上。

关于管线化技术。它可以让客户端在发送第一个请请求后不必等待应答即可发送第二、三…请求。但为了遵循HTTP1.1协议，服务器还是需要按请求的顺序有序的返回结果，这样整个连接还是先进先出，队头阻塞还是会发生，在该协议下，浏览器一般也是默认关闭该技术的。（只不过把原来客户端的FIFO搬到服务器端）

关于响应分块。一般情况下，HTTP的响应消息体是作为整包发送到客户端的，并用Content-Length 来表示消息体的长度。在TCP连接可以服用的情况下，这个长度可以让客户端知道响应消息是从哪里开始和结束的。 而响应分块，通过在响应头里添加Transfer-Encoding: chunked，告诉浏览器我使用的是分块传输编码，然后把响应数据分解成一系列数据块，一个完整的消息体由n个块组成，并以最后一个大小为0的块为结束，服务器发送数据时不再需要预先告诉客户端发送内容的总大小。

• HTTP 2.0
  尽管HTTP1.1看起来挺好的了，但还是有遗憾之处：

• 管线化技术有队头阻塞问题
• 单个TCP连接真正实现复用多个请求
• 当HTTP header很长时，影响网页加载延迟

针对上述问题，HTTP 2.0做了改进：

• HTTP 2.0是二进制协议而不再是文本协议，并行的请求能在同一个链接中处理，移除了HTTP/1.x中顺序和阻塞的约束，便于多路服用的实现。
• HTTP 2.0消除了这些限制后，通过允许客户端和服务器将HTTP消息分解为独立的帧，进行交织，然后在另一端重新组装，从而实现了完整的请求和响应多路复用。（想象你下载一部电视剧合集，不再是第一集下载完后再下载第二、三。。。）
• HTTP 2.0中，标头字段被压缩并以二进制代码传输，而不再是明文传输。
  其允许服务器在客户端缓存中填充数据，通过一个叫服务器推送的机制来提前请求。
• 服务器推送。HTTP 1.1中，请求一个页面后，如果它包括了CSS、JS等资源，浏览器会再发起请求，获取这些资源文件。在HTTP 2.0中，除了响应于原始请求，服务器还可以向一个客户端请求发送多个响应，而客户端不必显式地请求每个请求。

注意，HTTP 2.0的使用有HTTPS要求。

• HTTP 3.0

• 关于HTTP3.0，虽然有人起草案了，不过截至到2021年1月18号，还没正式应用起来。
• 它基于QUIC协议，旨在将HTTP协议应用到UDP的基础上，并实现多路复用、0-RTT、TLS加密、流量控制、丢包重传等功能。

从HTTP到HTTPS

HTTP在基本的TCP/IP协议栈上发送信息，网景公司在此基础上创建了一个额外的加密传输层：SSL(安全套接字层，Secure Sockets Layer) 。而SSL又在标准化道路上最终成为TLS（传输层安全性，Transport Layer Security）。HTTPS协议也被称为HTTP通过TLS或基于SSL的HTTP。2016年，电子前沿基金会（EFF）在网络浏览器开发人员的支持下发起了一项运动，导致该协议变得越来越普遍。

关于HTTPS的加密算法，它采用了对称加密算法+非对称加密算法的加密方式。为啥？

• 假设采用对称加密算法，如图所示，有个密钥k，可以对数据d加密成密文X，又可以将密文X解密成数据d。
• 当有黑客冒充客户端，拿到密钥k后，拦截到其他客户端发送的密文X时，将轻易破解。
• 当然了，不同的客户端也可以不同的密钥k，但如果有一亿个客户端，服务器也要保存一亿个密钥吗~似乎不太现实。
  
• 假设采用非对称加密。有一个公钥pk和私钥sk，公钥可以将数据d加密成密文x，私钥sk则将密文x解密成数据d。同理，私钥也可以将数据d加密成密文x（这个x跟公钥加密x的不一样），公钥也可以将密文还原成数据d。
• 接着，客户端索要公钥pk，然后客户端发送密文X。这个过程，虽然黑客可以获取到公钥pk，但由于没有私钥，黑客没能破解，密文x是安全的。
• 但是，对于服务端发送到客户端的数据Y来说，由于黑客也有公钥，所以Y能被黑客破解，这个过程则不安全了。
  

而采用了对称加密算法+非对称加密算法如何实现加密内容不被破解勒~

• 从上图可以知道，采用非对称加密的方式，客户端发往服务端方向的密文是安全的，那么，我们可以先通过非对称加密的方式协商出一个k（这个k可以简单的先理解为就是用来进行对称加密用的密钥）
• 对于客户端来说，这个k会被保存在本地，而发送到服务器上的密文x，由于黑客没有私钥没法破解，就不能知道客户端想要的密钥k是什么内容了。
• 服务端因为有私钥，它可以解出k，就知道客户端是用哪个密钥进行加密了。后边和客户端交互的数据就用这个密钥k进行对称加密。

其实，如果有列文虎克的朋友会发现，其实不需要对称加密也可以，即第二个阶段，协商出密钥k，变成协商出公钥和私钥，客户端本地保存一份，后面和服务端进行数据交互时，就可以全部采用非对称加密的方式了。

其实，在《图解HTTP》一书中有这样一段描述，加密过程就是对离散对数求值，这并非而易举就能办到的。如果传输内容使用非对称加密进行加密与解密的话，速度会慢到2~100倍。而通过非对称加密，服务器与客户端协定一个共享密钥进行对称加密，即保证安全又兼顾速度。

中间人

采用了对称加密算法+非对称加密算法看似完美了，但道高一尺，魔高一丈。如图所示。

• 当黑客拦截请求，并在客户端和服务端之间伪造了一个看似目标服务器的中间服务器，从而欺骗了客户端。
• 客户端请求的公钥其实是中间服务器伪造的，而且，中间服务器代替了客户端向真正的服务器进行请求，获取到了公钥pk*。
• 后面进行对称加密时，客户端的私钥也是中间服务器伪造的，客户端请求的内容对于中间服务器来说，是一个“裸奔”的状态。
  

CA

如何解决这个中间人问题勒。其实分析中间人的入侵步骤，我们可以知道，在客户端第一步获取公钥的过程中就已经不对劲了，因为客户端拿到的公钥是中间人伪造的。如果有一个可以证明公钥PK是安全的方式，不就没有后边的事情了吗~

于是就有了CA机构（Catificate Authority，证书颁发机构）了，任何个体/组织都可以扮演 CA 的角色，只不过难以得到客户端的信任（有时候访问一些网站经常会弹框提示该网站的证书不受信任）。

理解CA如何增加HTTPS的安全性的问题上，需要先了解一哈：

• OS保证给你加好了世界上公认可信的CA，并且把修改内核这个操作加上权限限制，除非用户作死。当然了，一些浏览器也有内置自己信任的CA列表。
• CA也是有自己的公钥和私钥的。
• 当你申请一个证书时， CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

于是有如下图，Cpk、Csk代表CA机构的公钥和私钥：

• 中间人的问题是在一开始申请pk的时候就出错了的，那么现在客户端不申请pk了，改为申请证书。
• 假设现在的证书是中间人伪造的，那么当客户端通过本地的Cpk进行校验后就会发现不对劲，从而弹窗提示该网站的证书不受信任。

其他

上文说到了HTTPS采用的是对称加密和非对称加密的加密方式，而在协商出对称加密用的私钥k时，流程其实太过简单粗暴，详细点的步骤如下：

1. 客户端请求服务端时，会携带随机数、支持SSL版本及采用的非对称算法的信息。
2. 服务端向客户端发送随机数、采用的SSL版本、对称算法、证书信息。
3. 客户端CA认证成功。
4. 客户端向服务端发送随机数、并将1、2步骤产生的随机数进行哈希的结果一同携带上去。（这个过程是非堆成加密，其密文只有服务器上的私钥能解）
5. 服务端也将1、2步骤产生的随机数进行哈希，与客户端上传的哈希值进行比较。
6. 服务端根据1、2、4步骤产生的随机数生成用于对称加密的私钥k，然后再次将根据1、2、4步骤产生的随机数通过哈希，将哈希结果发送到客户端。
7. 客户端也将1、2、4步骤产生的随机数进行哈希，并将结果和服务端发送的哈希值进行比较，若一致，也根据1、2、4步骤产生的随机数生成用于对称加密的私钥k私钥k。
8. 后面就可以用私钥k进行内容的对称加密了。

参考

转载地址：http://flxm.baihongyu.com/