http/1.0/1.1/2.0与https的比较

　　HTTP是HyperText Transfer Protocol的缩写，译为超文本传输协议。是一种应用于OSI七层模型中应用层的协议，是我们平常互联网网络通信传输的基础。它的作用就是规定了服务器和客户端之间的建立连接，请求数据，响应数据，关闭连接（我们常说的三次握手，四次挥手）。

建立连接阶段：进行三次握手：1.客户端向服务端发送连接请求，2.服务端回应客户端：ok，已经确认，3，客户端回应服务端，收到你的确认信息。

进行请求阶段：以下图为例，浏览器对于服务器的请求，浏览器会将我们对于服务器的请求封装成请求头和请求体。请求头包括浏览器的类型，请求的域名，ip地址，请求的方法类型等，请求体可以是参数形式，如 ?page=3&offset=3，也可以是post请求的哈希数据或者json。每个请求头用 隔开，请求头请求体用 隔开，这是HTTP规定好的格式。

服务器响应：服务器接收到客户端传来的请求头请求体后，分解进行回应，首先以状态码开头，经常见到的404以及302这样的信息，接着浏览器接收到html信息就渲染成了我们所见到的页面。

关闭阶段：四次挥手：客户端发送关闭连接请求，服务端回复：收到请求，准备关闭，服务端回复：可以断开了，客户端：收到，确认！

　　HTTP/1.0 规定浏览器与服务器之保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接，服务器完成请求处理后立即断开TCP连接，服务器不追踪每个浏览器也不记录每个浏览器的请求。因为TCP请求是无状态的，所以每次都需要完成三次握手四次挥手，数据量一多，就非常浪费时间，效率比较低。

　　对于HTTP/1.0版本，1.1版本对这一点做了改进：

　　引入了管道机制：TCP连接建立后，不马上断开连接，而是过一会，如果没有收到客户端请求后，再断开连接。

　　这样做的好处有两点：1.不需要多次的三次握手四次挥手，提高了效率，2.因为一个服务器是被多个客户端同时访问的，一些信息如果客户端强制结束可能会发到其他的客户端，造成错误，如果可以延时关闭，可以给服务器充分的时间确认连接状态以及发送关闭信号。

　　HTTP2是HTTP/1.1的升级，客户端TCP连接只能一次一次的发送，为了提升效率，HTTP2引入了多路复用，就是可以客户端一次发送多个请求，服务端一起回复，提升了效率。但由于在信息的封装上还不够成熟，技术成本比较高，已受到攻击，目前普及度不高。

　　HTTPS 是HyperText Transfer Protocol Secure缩写，相较于HTTP，突出了安全！因为在网络信息传输过程中服务端和客户端的信息都会被SSL，TSL加密，在传输的过程中，即便被截取了，别人也不知道你们的会话内容是什么，只有收发方才有对应的密钥去解开，再对内容进行回应。其中的原理就是：服务端和客户端都有两把钥匙：公钥和私钥，公钥用来加密数据，同时只能用自己的私钥去解开，这样及时公钥被截获，密文内容也破解不了。

私钥使用非对称的方式生成的，关于非对称加密有兴趣的老板可以自行搜索一下，实现的过程就是：

1.服务器发送公钥信息给服务器，2.这个公钥是经过第三方认证加密的有数字证书，无法造假的，3.浏览器接收到公钥，根据算法生成私钥，再把私钥加密返回给服务器，4服务器解析私钥，这样就有了共同的私钥了。目前大部分网站都是采用这种协议了，不过https每年的价格也是不菲呢，大企业的证书年费用上十万都是正常的。