HTTPS y HTTP2.0 explicados
Título: Explicación detallada de HTTPS y HTTP2.0
Fecha: 2018-05-21 14:19:31
Etiqueta:
Hay dos factores principales que afectan las solicitudes web HTTP: ancho de banda y latencia.
Ancho de banda: si todavía utilizáramos Internet por acceso telefónico, el ancho de banda podría ser un problema grave para las solicitudes, pero ahora que la infraestructura de red ha mejorado enormemente, ya no nos preocupamos de que el ancho de banda afecte la velocidad de la red, por lo que solo se retrasa. .
Latencia:
HTTP1.0 se utilizó por primera vez en Internet en 1996 y solo se utilizó para algunas páginas web simples y solicitudes de red, mientras que HTTP1.1 se utilizó ampliamente en 1999. Para solicitudes de red en los principales navegadores, actualmente es el protocolo HTTP más utilizado en el mundo. HTTP1.1 es también el protocolo HTTP más utilizado. Las principales diferencias son:
HTTP tiene los siguientes problemas de seguridad:
HTTPS puede entenderse como HTTP+SSL/TLS, es decir, se agrega una capa SSL bajo HTTP y la La seguridad de HTTPS se basa en SSL, por lo que los detalles de cifrado requieren SSL para una transmisión segura de datos HTTP.
HTTPS no es un protocolo nuevo, sino que permite que HTTP se comunique con SSL (Secure Socket Layer) primero, y luego con SSL y TCP. En otras palabras, HTTPS utiliza túneles para comunicarse.
Al utilizar SSL, HTTP puede lograr cifrado (para evitar escuchas ilegales), autenticación (para evitar suplantación de identidad) y protección de la integridad (para evitar manipulaciones)
Cuando se utiliza cifrado de clave simétrica, el cifrado y descifrado Todos usan la misma clave.
Ventajas: Cálculo rápido;
Desventajas: La clave es fácil de obtener.
El cifrado de clave pública, también conocido como cifrado de clave asimétrica, utiliza un par de claves (clave pública y clave privada) para el cifrado y descifrado. La clave pública está disponible para todos. Una vez que el remitente de una comunicación ha obtenido la clave pública del destinatario, puede cifrar la comunicación utilizando la clave pública y el destinatario utiliza la clave privada para descifrar la comunicación.
Ventajas: Más seguro;
Desventajas: Velocidad más lenta;
HTTPS utiliza un mecanismo de cifrado híbrido, que utiliza cifrado de clave pública para transmitir claves simétricas para garantizar la seguridad. utilizar claves simétricas para cifrar las comunicaciones y garantizar la eficiencia.
Esquema:
En 2012, Google propuso la solución SPDY a la velocidad del rayo. Todos comenzaron a mirar y resolver activamente los problemas del antiguo protocolo HTTP. ser Un protocolo de transmisión todo en uno que combina HTTPS y HTTP, la solución principal es:
Se puede decir que HTTP2.0 es una versión mejorada del protocolo HTTP (SPDY). Como versión mejorada de SPDY (de hecho, fue diseñada originalmente en base a SPDY), HTTP2.0 sigue siendo diferente de SPDY, lo que se refleja principalmente en los dos puntos siguientes: