|
|
@@ -301,3 +301,83 @@ HTTP 长连接通常使用 HTTP/1.1 中的 "keep-alive" 机制,在客户端和
|
|
|
WebSocket 的长连接是指在服务器和客户端之间建立一条持久的双向通信通道,该通道会一直保持打开状态,直到显示地关闭。这种连接不仅可以支持即时通信和实时数据传输,而且可以使得服务器可以主动向客户端推送消息,从而实现更高效的数据传输和通信。此外,WebSocket 还有一个心跳检测机制(即“ping/pong”),用于检测连接是否处于活动状态,并保证连接的稳定性。
|
|
|
|
|
|
综上所述,HTTP 的长连接主要是为了减少建立和断开连接所带来的性能开销,而 WebSocket 的长连接则是为了支持实时通信和实时数据传输,并保持连接的稳定性。此外,WebSocket 通过心跳检测机制可以更好地保护长连接,而 HTTP 长连接则没有这个机制。
|
|
|
+
|
|
|
+## HTTPS建立连接过程
|
|
|
+
|
|
|
+TCP握手之后HTTPS需要四次握手建立连接。
|
|
|
+
|
|
|
+*1. ClientHello*
|
|
|
+
|
|
|
+首先,由客户端向服务器发起加密通信请求,也就是 `ClientHello` 请求。
|
|
|
+
|
|
|
+在这一步,客户端主要向服务器发送以下信息:
|
|
|
+
|
|
|
+(1)客户端支持的 TLS 协议版本,如 TLS 1.2 版本。
|
|
|
+
|
|
|
+(2)客户端生产的随机数(`Client Random`),后面用于生成「会话秘钥」条件之一。
|
|
|
+
|
|
|
+(3)客户端支持的密码套件列表,如 RSA 加密算法。
|
|
|
+
|
|
|
+*2. SeverHello*
|
|
|
+
|
|
|
+服务器收到客户端请求后,向客户端发出响应,也就是 `SeverHello`。服务器回应的内容有如下内容:
|
|
|
+
|
|
|
+(1)确认 TLS 协议版本,如果浏览器不支持,则关闭加密通信。
|
|
|
+
|
|
|
+(2)服务器生产的随机数(`Server Random`),也是后面用于生产「会话秘钥」条件之一。
|
|
|
+
|
|
|
+(3)确认的密码套件列表,如 RSA 加密算法。
|
|
|
+
|
|
|
+(4)服务器的数字证书。
|
|
|
+
|
|
|
+*3.客户端回应*
|
|
|
+
|
|
|
+客户端收到服务器的回应之后,首先通过浏览器或者操作系统中的 CA 公钥,确认服务器的数字证书的真实性。
|
|
|
+
|
|
|
+如果证书没有问题,客户端会**从数字证书中取出服务器的公钥**,然后使用它加密报文,向服务器发送如下信息:
|
|
|
+
|
|
|
+(1)一个随机数(`pre-master key`)。该随机数会被服务器公钥加密。
|
|
|
+
|
|
|
+(2)加密通信算法改变通知,表示随后的信息都将用「会话秘钥」加密通信。
|
|
|
+
|
|
|
+(3)客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时把之前所有内容的发生的数据做个摘要,用来供服务端校验。
|
|
|
+
|
|
|
+上面第一项的随机数是整个握手阶段的第三个随机数,会发给服务端,所以这个随机数客户端和服务端都是一样的。
|
|
|
+
|
|
|
+**服务器和客户端有了这三个随机数(Client Random、Server Random、pre-master key),接着就用双方协商的加密算法,各自生成本次通信的「会话秘钥」**。
|
|
|
+
|
|
|
+*4. 服务器的最后回应*
|
|
|
+
|
|
|
+服务器收到客户端的第三个随机数(`pre-master key`)之后,通过协商的加密算法,计算出本次通信的「会话秘钥」。
|
|
|
+
|
|
|
+然后,向客户端发送最后的信息:
|
|
|
+
|
|
|
+(1)加密通信算法改变通知,表示随后的信息都将用「会话秘钥」加密通信。
|
|
|
+
|
|
|
+(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时把之前所有内容的发生的数据做个摘要,用来供客户端校验。
|
|
|
+
|
|
|
+至此,整个 TLS 的握手阶段全部结束。接下来,客户端与服务器进入加密通信,就完全是使用普通的 HTTP 协议,只不过用「会话秘钥」加密内容。
|
|
|
+
|
|
|
+## HTTPS特点
|
|
|
+
|
|
|
+1. 优化stream
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+* 一个TCP连接包含多个stream
|
|
|
+* 每个stream都是一个双向数据流包含多个message
|
|
|
+* message请求或者响应,包含多个frame
|
|
|
+* frame是https最小帧格式,包含头frame和数据frame
|
|
|
+
|
|
|
+2. 压缩头部
|
|
|
+
|
|
|
+* 静态字典
|
|
|
+* 动态字典
|
|
|
+* 哈夫曼编码
|
|
|
+
|
|
|
+## HTTP 与 HTTPS 有哪些区别?
|
|
|
+
|
|
|
+- HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。
|
|
|
+- HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。
|
|
|
+- 两者的默认端口不一样,HTTP 默认端口号是 80,HTTPS 默认端口号是 443。
|
|
|
+- HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的。
|
