TLS(传输层安全性协议)和 SSL(安全套接字层)都是用于保护网络通信安全性的加密协议。它们在确保数据传输过程中的机密性、完整性和认证方面起着重要作用。
- SSL:最初由 Netscape 开发,旨在为互联网通信提供安全性。SSL 使用加密技术对传输的数据进行加密,防止第三方截取和窃取信息,同时具备解密的功能。
- TLS:传输层安全性协议(TLS)是 SSL 的继任者,目前广泛使用。TLS 提供了更强大的加密算法和安全性选项,并通过不断更新来保持网络通信的安全性。
1)TLS传输层加密
虽然理论上HTTP/2也是支持非加密连接传输的(这种非加密连接的HTTP/2简称为h2c),但实际上目前主流浏览器厂商都只实现了加密连接的模式,所以https变成了HTTP/2的事实上的标准。
2)HTTP/2 特点
下面是 HTTP/2 的一些特点和改进之处:
- 多路复用:HTTP/2 允许同时发送多个请求和响应,而不是像 HTTP/1.1 一样只能一个一个地处理。这样可以减少延迟,提高效率,提高网络吞吐量。
- 二进制传输:HTTP/2 使用二进制协议,与 HTTP/1.1 使用的文本协议不同。二进制协议可以更快地解析,更有效地传输数据,减少了传输过程中的开销和延迟。
- 头部压缩:HTTP/2 使用 HPACK 算法对 HTTP 头部进行压缩,减少了头部传输的数据量,从而减少了网络延迟。
- 服务器推送:HTTP/2 支持服务器推送,允许服务器在客户端请求之前推送资源,以提高性能。
- 改进的安全性:HTTP/2 默认使用 TLS(Transport Layer Security)加密传输数据,提高了安全性。
- 兼容 HTTP/1.1:HTTP/2 可以与 HTTP/1.1 共存,服务器可以同时支持 HTTP/1.1 和 HTTP/2。如果客户端不支持 HTTP/2,服务器可以回退到 HTTP/1.1。