• HTTP 和 HTTPS 区别

HTTP

状态码

服务器返回的 响应报文 中第一行为状态行，包含了状态码以及原因短语，用来告知客户端请求的结果。

• 200 OK // 客户端请求成功
• 204 No Content ：请求已经成功处理，但是返回的响应报文不包含实体的主体部分。一般在只需要从客户端往服务器发送信息，而不需要返回数据时使用。
• 304 Not Modified ：如果请求报文首部包含一些条件，例如：If-Modified-Since，If-None-Match，如果不满足条件，则服务器会返回 304 状态码。
• 400 Bad Request ：请求报文中存在语法错误。不能被服务器所理解
• 401 Unauthorized ：请求未经授权，这个请求必须和　ＷＷＷ-Authenticate 报文域一起使用
• 403 Forbidden 服务器收到请求，但是拒绝提供服务
• 404 Not Found　请求资源不存在，比如输入了错误的 url
• 500 Internet Server Error 服务器发生了不可描述的错误
• 503 Server Unavailable 服务器当前不能处理客户端请求，一段时间后可能回复正常

HTTPS

• HTTPS 并不是新协议，而是让 HTTP 先和 SSL（Secure Sockets Layer）通信，再由 SSL 和 TCP 通信，也就是说 HTTPS 使用了隧道进行通信。通过使用 SSL，HTTPS 具有了加密（防窃听）、认证（防伪装）和完整性保护（防篡改）。

HTTP 有以下安全性问题：

• 使用明文进行通信，内容可能会被窃听；
• 不验证通信方的身份，通信方的身份有可能遭遇伪装；
• 无法证明报文的完整性，报文有可能遭篡改。

加密

对称秘钥加密

• 对称秘钥加密，加密解密使用同一秘钥
• 优点：运算速度快
• 缺点：无法安全地将秘钥传输给通信方
• 常见：AES TEA

非对称秘钥加密

• 非对称密钥加密，又称公开密钥加密（Public-Key Encryption），加密和解密使用不同的密钥。
• 也就是秘钥成对出现(根据公钥无法推知私钥，根据私钥无法推知公钥)，加密解密使用不用秘钥(公钥加密需要私钥解密，私钥加密需要公钥解密)
• 公开密钥所有人都可以获得，通信发送方获得接收方的公开密钥之后，就可以使用公开密钥进行加密，接收方收到通信内容后使用私有密钥解密。
• 优点：安全
• 缺点：运算速度慢
• 常见的有：RSA ECC

HTTPS 采用的加密方式

• HTTPS 采用混合的加密机制，使用非对称密钥加密用于传输对称密钥来保证传输过程的安全性，之后使用对称密钥加密进行通信来保证通信过程的效率。

扩展 md5

HTTP 和 HTTPS 区别

• HTTPS 协议需要到数字证书认证机构(CA, Certificate Authority )申请证书，一般免费证书很少，需要交费
• HTTP 是超文本传输协议，信息是明文传输，HTTPS 则是具有安全性的 ssl 加密传输协议
• HTTP 和 HTTPS 使用完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443
• HTTP 的连接很简单，是无状态的；HTTPS 协议是由 ssl+HTTP 协议构建的可进行加密传输、身份认证的网络协议，比 HTTP 协议安全
• 目前，HTTPS 的应用比 HTTP 少，是因为 HTTPS 比较耗性能，对于安全性没那么高要求的应用来说，用 HTTP 就已经够了

区别

HTTP/1.1 的首部带有大量信息，而且每次都要重复发送。
HTTP/2.0 要求客户端和服务器同时维护和更新一个包含之前见过的首部字段表，从而避免了重复传输。
不仅如此，HTTP/2.0 也使用 Huffman 编码对首部字段进行压缩。

短连接与长连接

当浏览器访问一个包含多张图片的 HTML 页面时，除了请求访问 HTML 页面资源，还会请求图片资源。如果每进行一次 HTTP 通信就要新建一个 TCP 连接，那么开销会很大。

长连接只需要建立一次 TCP 连接就能进行多次 HTTP 通信。

从 HTTP/1.1 开始默认是长连接的，如果要断开连接，需要由客户端或者服务器端提出断开，使用 Connection : close；
在 HTTP/1.1 之前默认是短连接的，如果需要使用长连接，则使用 Connection : Keep-Alive

http 1.0 vs http 1.1 vs http2.0

HTTP 1.0 和 HTTP 1.1 区别

１、缓存处理，在HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的标准，HTTP1.1则引入了更多的缓存控制策略例如Entity tag，If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略。

２、带宽优化及网络连接的使用，HTTP1.0中，存在一些浪费带宽的现象，例如客户端只是需要某个对象的一部分，而服务器却将整个对象送过来了，并且不支持断点续传功能，HTTP1.1则在请求头引入了range头域，它允许只请求资源的某个部分，即返回码是206（Partial Content），这样就方便了开发者自由的选择以便于充分利用带宽和连接。

３、错误通知的管理，在HTTP1.1中新增了24个错误状态响应码，如409（Conflict）表示请求的资源与资源的当前状态发生冲突；410（Gone）表示服务器上的某个资源被永久性的删除。

４、Host头处理，在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址，因此，请求消息中的URL并没有传递主机名（hostname）。但随着虚拟主机技术的发展，在一台物理服务器上可以存在多个虚拟主机（Multi-homed Web Servers），并且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域，且请求消息中如果没有Host头域会报告一个错误（400 Bad Request）。

５、长连接，HTTP 1.1支持长连接（PersistentConnection）和请求的流水线（Pipelining）处理，在一个TCP连接上可以传送多个HTTP请求和响应，减少了建立和关闭连接的消耗和延迟，在HTTP1.1中默认开启Connection： keep-alive，一定程度上弥补了HTTP1.0每次请求都要创建连接的缺点。

HTTP 1.1 和 HTTP 2.0 区别

１、新的二进制格式（Binary Format），HTTP1.x的解析是基于文本。基于文本协议的格式解析存在天然缺陷，文本的表现形式有多样性，要做到健壮性考虑的场景必然很多，二进制则不同，只认0和1的组合。基于这种考虑HTTP2.0的协议解析决定采用二进制格式，实现方便且健壮。

２、多路复用（MultiPlexing），即连接共享，即每一个request都是是用作连接共享机制的。一个request对应一个id，这样一个连接上可以有多个request，每个连接的request可以随机的混杂在一起，接收方可以根据request的 id将request再归属到各自不同的服务端请求里面。

３、header压缩，如上文中所言，对前面提到过HTTP1.x的header带有大量信息，而且每次都要重复发送，HTTP2.0使用encoder来减少需要传输的header大小，通讯双方各自cache一份header fields表，既避免了重复header的传输，又减小了需要传输的大小。

４、服务端推送（server push），同SPDY一样，HTTP2.0也具有server push功能