https,http1,http2,http3的一些知识

温故知新,突然有人问我项目中🤔有使用http3么,一下不知从何说起,就有了这篇文章的出现。

https加密传输,ssl+tls https

验证身份 提供加密,混合加密 :

对称加密 非对称加密

原理:客服端请求 服务端返回证书 随机对称密钥加密;

http短暂链接 每次通信都要发起新的请求 请求完关闭;

http1.1: keep- alive,持久连接的特点是,只要任意一端没有明确提出断开连接,则保持 TCP 连接状态。如果某个 HTTP 长连接超过一定时间没有任何数据交互,服务端就会主动断开这个连接。

http2: 多路复用 ,二进制分帧 ,首部压缩,服务端推送,http2是可以在一个连接中并发多个请求或回应,而不用按照顺序一一对应。

移除了 http1.1中的串行请求,不需要排队等待,彻底解决「队头阻塞」问题,降低了延迟,大幅度提高了连接的利用率。同时,服务端不再是被动地响应,可以主动向客户端发送消息、推送额外的资源。

http3: 放弃 TCP,改用 UDP 作为底层传输协议,

  • 解决 TCP 层的 队头阻塞:每个数据流(Stream)独立编号,丢包时仅重传丢失的流,不影响其他流的传输。

  • 更灵活的拥塞控制算法(如 BBR、CUBIC),提升弱网络(如移动网络)下的传输效率。

  • 支持 连接迁移:当设备切换网络(如从 Wi-Fi 切到 4G),只需更新 IP 地址,无需重新建立连接(通过唯一连接 ID 保持状态)。

  • 更快的连接建立(0-RTT 握手)

    首次连接时,客户端可在 1-RTT(往返时间)内完成 TLS 握手并发送请求;后续连接(如同一域名下的重复访问)支持 0-RTT:客户端直接复用之前的密钥发送请求,无需等待握手完成。HTTP 2.0(HTTPS)需 2-RTT(TCP 三次握手 + TLS 握手),HTTP 3.0 首次连接仅需 1-RTT,后续连接接近"秒连"。

  • 强化加密与安全

    QUIC 强制使用 TLS 1.3 加密所有数据(包括传输层元数据),相比 HTTP 2.0 的可选加密(HTTPS)更安全。减少加密延迟,TLS 1.3 简化握手流程,移除过时加密算法,密钥生成速度更快,数据包格式经过模糊处理,难以被中间人攻击解析,提升隐私保护。

  • 解决 TCP 协议的历史局限性,僵化的拥塞控制算法(如慢启动)在现代网络(如高带宽延迟积场景)中效率低下;头部开销固定(如 20 字节的 TCP 头部),无法针对 HTTP 优化。

    QUIC 的改进采用自定义头部格式,减少冗余开销;支持更灵活的拥塞控制(如快速恢复丢包,动态调整传输速率)。

兼容性与部署

依赖 UDP 端口(需服务器和客户端支持 QUIC,部分网络环境可能屏蔽 UDP);

操作系统内核尚未完全集成 QUIC(目前主要通过用户空间库实现,如 Chrome 的 QUIC 引擎)。

现状:

主流浏览器(Chrome、Firefox)已支持 HTTP/3,Cloudflare、Google 等服务商已部署;

HTTP/3 被 IETF 正式标准化(2022 年发布 RFC 9114),逐步成为下一代 Web 传输协议。

相关推荐
_Rookie._3 小时前
http触发预检请求条件
网络·网络协议·http
NewCarRen4 小时前
汽车电子控制系统开发的整体安全理念
网络·安全·汽车
lixzest4 小时前
Linux 中,命令查看系统版本和内核信息
linux·运维·服务器
夕泠爱吃糖5 小时前
Linux 操作系统
linux·运维·服务器
专注VB编程开发20年6 小时前
winsock socket通讯为什么UDP服务器无法获取客户端IP?
服务器·tcp/ip·udp
fatiaozhang95276 小时前
中兴云电脑W101D2-晶晨S905L3A-2G+8G-安卓9-线刷固件包
android·网络·电脑·电视盒子·刷机固件·机顶盒刷机
G_H_S_3_6 小时前
【网络运维】 Linux:使用 Cockpit 管理服务器
运维·服务器·网络
Linux技术支持工程师6 小时前
二十八、【Linux系统域名解析】DNS安装、子域授权、缓存DNS、分离解析、多域名解析
linux·运维·服务器·缓存·centos
jim写博客6 小时前
linux进程概念(三)进程状态
linux·运维·服务器
jc06207 小时前
Linux c网络专栏第四章io_uring
linux·运维·服务器