HTTP協議的缺點：
1.通信使用明文（不加密），內容可能會被竊聽
2.不驗證通信方的身份，因此有可能遭遇偽裝
3.無法證明報文的完整性，所以有可能已遭篡改

?

防止竊聽保護信息的幾種對策：加密技術
通信的加密
HTTP和SSL（Secure Socket Layer,安全套接層）或TLS（Transport Layer Security,安全層傳輸協議）的組合使用，加密HTTP的通信內容。與SSL組合使用的HTTP被稱為HTTPS（HTTP Secure,超文本傳輸安全協議）或HTTP over SSL.

?

HTTP+加密+認證+完整性保護=HTTPS
我們把添加了加密及認證機制的HTTP稱為HTTPS（HTTP Secure）

HTTPS是身披SSL外殼的HTTP
HTTPS不是應用層的一種新協議。只是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)協議代替而已
通常，HTTP直接和TCP通信。當使用SSL時，則演變成先和SSL通信，再由SSL和TCP通信了。
SSL是獨立于HTTP的協議，所以不光是HTTP協議，其他運行在應用層的SMTP和Telnet等協議均可配合SSL協議使用。SSL是當今世界上應用最為廣泛的網絡安全技術

?

近代的加密方法中加密算法是公開的，而密鑰卻是保密的。加密和解密都會用到密鑰。沒有密鑰就無法對密碼解密

共享密鑰加密的困境
加密和解密同用一個密鑰的方式稱為共享密鑰加密（Common key crypto system）,也被叫做對稱密鑰加密

密鑰發送問題
發送密鑰就有被竊聽的風險，但不發送，對方就不能解密。再說，密鑰若能夠安全發送，那數據也應該能安全送達

使用兩把密鑰的公開密鑰加密
公開密鑰加密使用一對非對稱的密鑰。一把叫做私有密鑰（private key），另一把叫做公開密鑰（public key）

要想根據密文和公開密鑰，恢復到信息原文是異常困難的，因為解密過程就是在對離散對數進行求值，這并非輕而易舉就能辦到。退一步講，如果能對一個非常大的整數做到快速地因式分解，那么密碼破解還是存在希望的。但就目前的技術來看是不太現實的

?

Ajax的核心技術是名為XMLHttpRequest的API，通過JavaScript腳本語言的調用就能和服務器進行HTTP通信

使用HTTP協議探知服務器上是否有內容更新，就必須頻繁地從客戶端到服務器端進行確認。如果服務器上沒有內容更新，那么就會產生徒勞的通信。
想在現有WEB實現所需的功能，以下這些HTTP標準就會成為瓶頸
1.一條連接上只可發送一個請求
2.請求只能從客戶端開始，客戶端不可以接收除響應以外的指令
3.請求/響應首部未經壓縮就發送。首部信息越多延遲越大
4.發送冗余的首部。每次互相發送相同的首部造次的浪費較多
5.可任意選擇數據壓縮格式。非強制壓縮發送

SPDY沒有完全改寫HTTP協議，而是在TCP/IP的應用層與運輸層之間通過新加會話層的形式運作。同時，考慮到安全性問題，SPDY規定通信中使用SSL

SPDY以會話層的形式加入，控制對數據的流動，但還是采用HTTP建立通信連接。因此，可照常使用HTTP的GET和POST等方法、Cookie以及HTTP報文等

使用SPDY后，HTTP協議額外獲得以下功能
多路復用流
通過單一的TCP連接，可以無限制處理多個HTTP請求。所有請求的處理都在一條TCP連接上完成，因此TCP的處理效率得到提高
賦予請求優先級
SPDY不僅可以無限制地并發處理請求，還可以給請求逐個分配優先級順序。這樣主要是為了在發送多個請求時，解決因帶寬低而導致響應變慢的問題
壓縮HTTP首部
壓縮HTTP請求和響應的首部。這樣一來，通信產生的數據包數量和發送的字節數就更少了
推送功能
支持服務器主動向客戶端推送數據的功能。這樣，服務器可直接發送數據，而不必等待客戶端的請求
服務器提示功能
服務器可以主動提示客戶端請求所需的資源。由于在客戶端發現資源之前就可以獲知資源的存在，因此在資源已緩存等情況下，可以避免發送不必要的請求。
不足：SPDY基本上只是將單個域名（IP地址）的通信多路復用，所以當一個Web網站上使用多個域名下的資源，改善效果就會受到限制

WebSocket的設計與功能
WebSocket，即Web瀏覽器與Web服務器之間全雙工通信標準。仍在開發中的WebSocket技術主要是為了解決Ajax和Comet里XMLHttpRequest附帶的缺陷所引起的問題

轉載于:https://www.cnblogs.com/919czzl/p/4946236.html

總結

以上是生活随笔為你收集整理的http协议--笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。