skip to content
City 的博客

Search

HTTP 家族

9 min read

总结 HTTP 和 HTTPS 的区别,及 HTTP 的演变过程。

# http
Not in series

HTTP VS HTTPS

HTTP (HyperText Transfer Protocol, 超文本传输协议)

  • 是什么:HTTP 是一个用于在 Web 浏览器和 Web 服务器之间传输数据的应用层协议。它是互联网数据通信的基础。
  • 核心问题明文传输。HTTP 发送的所有数据,包括密码、信用卡号、个人信息等,都是未经加密的纯文本。这意味着在传输路径上的任何中间节点(如路由器、ISP服务商、黑客)都可以轻易地窃听、读取甚至篡改这些信息。

HTTPS (HTTP Secure, 安全超文本传输协议)

  • 是什么:简单来说,HTTPS = HTTP + SSL/TLS。它不是一个全新的协议,而是在 HTTP 的基础上,通过增加一层加密和认证机制来保证数据传输的安全。
  • 核心机制
    1. 数据加密:通过 SSL (Secure Sockets Layer) 或其继任者 TLS (Transport Layer Security) 协议,对客户端和服务器之间的所有通信内容进行加密。即使数据被截获,窃听者看到的也只是一堆无法解读的乱码。
    2. 身份认证:通过 **SSL证书(SSL Certificate)**来验证网站服务器的真实身份。当你访问一个使用 HTTPS 的网站时,浏览器会检查该网站的证书是否由受信任的证书颁发机构(CA)签发,从而防止你访问到伪造的、钓鱼的网站。
    3. 数据完整性:保证数据在传输过程中没有被篡改。

HTTP 演变过程

了解了安全问题后,我们再来看看 HTTP 协议本身为了提升性能,是如何一步步演进的。

HTTP/1.0 (1996年) - “短连接”时代

这是第一个被广泛使用的版本。

  • 核心特征:短连接 (Short-lived Connections)
    • 每个 HTTP 请求都需要建立一个新的 TCP 连接。
    • 请求完成后,TCP 连接会立即关闭
  • 巨大缺陷:一个网页通常包含几十上百个资源(HTML, CSS, JS, 图片等),每次请求资源都要经历一次完整的“TCP三次握手和四次挥手”,性能开销极大,导致页面加载缓慢。

HTTP/1.1 (1999年) - “长连接”与“管道化”

HTTP/1.1 是一个非常重要的里程碑,至今仍被广泛使用。它针对 1.0 的缺陷做了大量优化。

  • 核心特征
    1. 持久连接/长连接 (Persistent Connections):默认开启 Connection: keep-alive。一个 TCP 连接在请求完成后不会立即关闭,可以被后续的多个 HTTP 请求复用,极大地减少了 TCP 连接建立和关闭的开销。
    2. 管道化 (Pipelining):允许客户端在一个 TCP 连接上,连续发送多个请求,而无需等待前一个请求的响应返回。这在理论上可以减少延迟。
    3. 新增了更多请求方法:如 PUT, DELETE, OPTIONS 等。
    4. 新增了 Host:使得一台服务器上可以托管多个不同域名的网站(虚拟主机)。
  • 仍存缺陷:队头阻塞 (Head-of-Line Blocking, HOL Blocking)
    • 虽然管道化允许一次性发送多个请求,但服务器必须按顺序处理和响应这些请求。如果第一个请求处理得很慢(例如,一个耗时很长的API),那么后续所有请求(哪怕它们很快能处理完)都必须排队等待,导致整体延迟。

HTTP/2 (2015年) - “多路复用”革命

HTTP/2 是对 HTTP/1.1 的一次重大性能革命,其设计目标就是解决“队头阻塞”问题。

  • 核心特征
    1. 二进制分帧 (Binary Framing):HTTP/2 不再使用纯文本传输,而是将所有传输的信息分割为更小的消息和帧 (Frame),并对它们采用二进制格式编码。这使得协议的解析更高效、更健壮。
    2. 多路复用 (Multiplexing):这是最核心的特性。在一个单一的 TCP 连接上,客户端和服务器可以同时、并行地发送和接收多个请求和响应,而不会相互阻塞。每个请求/响应对被称为一个流 (Stream),每个流都有唯一的ID。即使某个流中的一个帧传输受阻,也不会影响其他流。这从根本上解决了队头阻塞问题。
    3. 头部压缩 (Header Compression):使用 HPACK 算法来压缩请求和响应的头部。由于多个请求的头部通常有很多重复信息(如 User-Agent, Cookie),HPACK 可以极大地减小头部大小,减少传输开销。
    4. 服务器推送 (Server Push):服务器可以在客户端请求之前,主动将一些客户端可能会用到的资源(如 CSS, JS)“推送”给客户端,减少了请求的往返次数。
  • 实现基础:HTTP/2 仍然是基于 TCP 协议的。

HTTP/3 (2022年) - 基于 QUIC 的未来

尽管 HTTP/2 解决了应用层的队头阻塞,但它依然面临一个底层问题:TCP 层的队头阻塞。 因为多路复用的所有流都共享同一个 TCP 连接,如果一个 TCP 数据包在网络中丢失,整个 TCP 连接就必须停下来等待这个包被重传,所有流都会被阻塞。

HTTP/3 的目标就是彻底解决这个问题。

  • 核心特征
    1. 基于 QUIC 协议:HTTP/3 不再使用 TCP,而是改用了一个全新的、基于 UDP 的传输层协议——QUIC (Quick UDP Internet Connections)
    2. 彻底解决队头阻塞:QUIC 自身就实现了多路复用。多个流在 QUIC 层是完全独立的。如果一个流中的某个数据包丢失,只会影响那一个流,而不会阻塞其他流。
    3. 更快的连接建立:QUIC 将 TCP 的三次握手和 TLS 的握手过程(用于加密)结合在一起,大大减少了建立一个安全连接所需的往返时间(RTT)。对于已经建立过连接的会话,甚至可以实现 0-RTT 连接。
    4. 连接迁移 (Connection Migration):当你的网络环境发生变化时(例如,手机从 WiFi 切换到 4G),TCP 连接会中断并需要重建。而 QUIC 使用连接ID来标识连接,而不是IP地址和端口号。因此,即使网络切换,连接也能无缝地迁移,不会中断。
    5. 内置加密:QUIC 协议本身就包含了 TLS 1.3,所有连接默认都是加密的。

总结演进路线

版本核心机制主要优点主要缺点
HTTP/1.0短连接简单性能差,TCP开销大
HTTP/1.1长连接、管道化复用TCP连接,性能提升应用层队头阻塞
HTTP/2多路复用、二进制帧、头部压缩大幅提升性能,解决队头阻塞TCP层队头阻塞
HTTP/3QUIC 协议 (基于UDP)彻底解决队头阻塞,连接更快更稳定较新,生态和网络设备支持仍在普及

这条演进路线清晰地展示了 Web 协议为了追求更高效率、更低延迟、更强安全性而做出的不懈努力。