服务器的资源可能因为迁移或者维护等原因，会从原来的URL1转移到URL2。这个时候客户端并不知情，还是继续用URL1来访问原来的服务器资源；但服务器不能粗暴的返回一个错误。而是用302状态码和头字段Location;来告诉客户端用新的URL2来访问资源。但是一般源服务器，上一级一般会存在代理服务器；这个时候会造成两次消息访问

但是重定向交给代理服务器来处理，并且在代理服务器了解了重定向规则后，就可以很好地减少重定向

优点：可以把多个访问小资源的请求合并成一个大的请求，这样虽然请求的总资源不变，但是减少了重复发送的请求次数。因为HTTP1.1存在队头阻塞的问题，所谓浏览器一般会同时发送五六个TCP请求，每一个请求都是一次TCP连接，由于TCP存在慢启动和握手，就会非常耗时，而合并请求就会减少连接，减少总体请求时间

缺点：当请求的大资源中某个小资源发生问题，需要重新下载整个完整的资源，会非常造成网络消耗

在用户浏览网页时，可以先请求当前浏览页面的资源；未浏览的网页延迟资源请求。

客户端向客户端发送Client Hello包

服务器发送Server Hello

服务器为了验证自己的身份，发送Server Certificate.

握手结束，服务器发送Server Hello Done

客户端会随机生成一个新的随机数pre-master；然后用服务端公钥加密；然后发送Change Cipher Key Exchange

客户端发送Change Cipher Spec，通知服务器接下来会使用生成了对称加密密钥进行对称加密传输

最后发送Encrypted Handshake Message；将之前所有握手数据做个摘要供服务器校验

服务器向客户端发送Change Cipher

服务器将之前所有握手消息做个摘要发送Encrypted Handshake Message；供客户端校验

DH Static算法现在已经被废弃。因为这种算法在密钥协商的时候一般都是服务端的私钥静态的是不变的。所以服务端的公钥不变；久而久之黑客就会获取海量协商密钥的数据。从而可以暴力破解出本次协商的密钥。所以这种算法不支持前向加密。

而DHE算法是支持前向加密的。因为每次协商密钥的时吼双方都是随机生成一个随机数当作自己的私钥；每次协商的密钥都不相同，而且相互之间也无关联。所以比较安全。但是呢由于每次都需要离散对数来进行密钥算法；每次TLS握手需要大量的计算开销比较大。

客户端发送Client Hello

服务器收到客户端hello包后，回应一个Server Hello；里面包含自己确认的TLS版本和双方协商的密码套件

服务器为了验证自己的身份发送数字证书

服务器向客户端发送Server Key Exchange消息；这个时间服务器做了三件事：1：选择了x25519的椭圆曲线；曲线选择好就说明基点G确定了下来。 2：服务端生成一个随机数，作为自己的私钥。然后与基点G相乘；得到自己的公钥。 3：服务端保留自己的私钥；将曲线和自己的公钥都公开给客户端。 为了保证自己公钥不被更改；用协商好的密码套件中的签名算法给公钥签名。

服务端发送Server Hello Done ；说明数据已发送完

客户端收到服务器证书，先会验证服务器证书的合法性

客户端先生成一个随机数作为自己的私钥保存下来；会根据服务端发过来的椭圆曲线，计算出自己的公钥，在通过Client Key Exchange包。发送给服务端。接下来通过自己的私钥和对方的公钥会生成一个点，其对应的X坐标+客户端在第一次握手生成的随机数+服务端在第二次握手生成的随机数一起形成本次协商出来的对称加密的密钥。

之后客户端发送Change Cipher Spec，告诉服务器接下来用密钥加密通信

最后发送之前所有握手数据的摘要，通过 Encrypted Handshake Message;供客户端校验。

服务端发送Change Cipher Spec，告诉客户端接下来用密钥加密通信

最后发送之前所有握手数据的摘要，通过 Encrypted Handshake Message;供客户端校验。

对于ECDHE算法来说，握手阶段双方都会临时生成曲线公私钥

客户端要通过从CA下载CRL或者OCSP；目的是为了验证证书是否被吊销

双方会计算pre-master；也就是对称加密密钥

现在常用的对称加密算法AES，CHACHA20；都是比较好的加密算法。而且一些厂商也对这些算法进行了硬件升级。所以这部分的开销非常小

相比较RSA密钥协商算法来说；ECDHE握手在第三次握手就可以进行数据加密发送。比RSA少了1RTT。同时更安全。对于已经使用了ECDHE算法的来说，椭圆曲线尽量选择 x25519；要是对后面对称加密算法安全没有太高的要求的话；可以选择AES-128-GCM,相比较256密钥的AES算法来说，更快。因为密钥长度更短。

如果可以的话，可以用TSL1.3来代替TSL1.2.因为TSL1.3只需要1RTT就可以完成握手。比TSL1.2握手少去了很多时间。

TLS1.3通过在第一次握手的时候；生成一个随机数，并且带上自己支持的所有椭圆曲线的公钥；发送给客户端。 然后服务端就可以生成随机数作为自己的私钥，并且计算出自己的公钥和接下来对称加密的密钥。然后将自己的公钥发送给客户端。1RTT就完成了TLS握手。

为了优化证书传输优化，那么应该选用ECDHE证书，而不是RSA证书。相同安全程度下，ECDHE算法的证书比RSA证书小很多，占用带宽资源较少。

客户端拿到服务器的数字证书，会走证书的三层证书链，这种验证证书是否可信任会造成网络开销。同时客户端为了能够知道服务器的证书是否被吊销；还需要不定期的访问CA；从CA下载CRL和OCSP等数据，访问属于HTTP访问，需要建立TCP链接等，造成很大的网络开销。

CRL 证书吊销列表（Certificate Revocation List）；这个表由CA定期更新；表上都是被撤销信任的证书。客户端需要定期访问CA下载CRL；然后遍历整个CRL查询服务端证书是否被吊销。 但存在两个问题

OCSP 在线证书状态协议（Online Certificate Status Protocol） ,原理是向CA发送证书请求；CA响应证书的有效状态。不必像CRL一样下载遍历整个表；

OCSP Stapling 为了解决存在的网络开销；OCSP Stapling中，服务器周期性的向CA查询证书状态；获得一个时间戳和签名的响应结果并缓存他。当服务器进行TSL第二次握手的时候；将服务器缓存的证书缓存结果发送给客户端，因为有签名的存在所以服务端无法更改。这样就不需要客户端自己去花费网络开销去像CA请求证书状态信息了。

在双方第一次通信结束后，将第一次协商的对称秘钥缓存起来，然后用一个唯一的Session ID标识；当再需要HTTPS通信时，客户端带上Session ID;服务器在内存中找，如果找到了；只需要一个消息往返就可以重新会话复用，不需要后续的握手操作了。这样就减少了握手开销。当然为了安全起见，Session ID也会过期。

为了解决Session ID中存在的问题；提出Session Ticket技术。其中第一次TLS握手协商的秘钥不是双方缓存；而是交给客户端单独缓存；并且在第一次握手后将秘钥加密成Ticket后发给客户端。下次客户端需要进行HTTPS通信时，只需要带上 Ticket；双方就可以会话复用。 而对于集群服务器的话；则需要保证每个服务器加密秘钥相同。

前面两种会话复用都需要1RTT才能重新复用会话；但对于TLS1.3来说，Pre-shared Key 方式和Session Ticket原理差不多类似；但只需要0RTT就可以会话复用。客户端会把Ticket和HTTP请求一起发送给客户端；然后客户端就会响应由秘钥加密的数据。 当然；这种方式也无法避免重放攻击。

帧长度：三个字节表示整个帧的长度大小

HTTP2.0总共分了10中帧类型；大致分为数据帧和控制帧

标志位： 用于携带简单的控制消息； 比如END_HEADERS 表示头数据结束标志，相当于 HTTP/1 ⾥头后的空⾏（“\r\n”）； END_STREAM 表示单⽅向数据发送结束，后续不会再有数据帧。 PRIORITY 表示流的优先级；

流表示符：是用来标识在一个TCP连接中帧属于哪一个流的。最高位R保留不用；最多可以标识2^31个流。接收方可以在乱序的帧中根据这个消息找到相同Stream ID的帧，从而有序的组装信息。

UDP没有超时重传的机制，也不关心数据包的丢失。如果在一个QUIC协议连接里，一个流的帧丢失或被阻塞了。在这个流中序列号比丢失大的帧即使到达接收方，接收方也无法从内核中读取。但其他流不受影响，流之间相互独立

客户端在第一次QUIC协议握手的时候就会生成一个随机数私钥保存下来，然后将支持的所有密码套件公钥计算出来一起发送给服务端。1RTT时延的握手，也是为了同步双方的连接ID；网络迁移重新建立连接也是基于连接ID来实现的。但是 HTTP/3 的 QUIC 协议并不是与 TLS 分层，⽽是QUIC 内部包含了 TLS，它在⾃⼰的帧会携带 TLS ⾥的“记录”，再加上 QUIC 使⽤的是 TLS1.3，因此仅需 1 个 RTT 就可以「同时」完成建⽴连接与密钥协商，甚⾄在第⼆次连接的时候，应⽤数据包可以和 QUIC 握⼿信息（连接信息 + TLS 信息）⼀起发送，达到 0-RTT 的效果。

QUIC 协议没有⽤四元组的⽅式来“绑定”连接，⽽是通过连接 ID来标记通信的两个端点，客户端和服务器可以各⾃选择⼀组 ID 来标记⾃⼰，因此即使移动设备的⽹络变化后，导致 IP 地址变化了，只要仍保有上下⽂信息（⽐如连接 ID、TLS 密钥等），就可以“⽆缝”地复⽤原连接，消除᯿连的成本，没有丝毫卡顿感，达到了连接迁移的功能。

最常见的成功状态码，表示一切正常；如果是非head请求，服务器返回的响应头都会有body数据

于200相同，也是常见的成功状态码，但响应头没有body数据

是应用于HTTP分块下载或者断点续传，不过表示服务器响应的body数据并不是全部，二十总体资源的一部分，不过也是处理成功的状态码

从定向，表示需要客户端用新的url发送请求

表示永久重定向，说明用原来的url请求的资源已经不存在，需要用新的url来访问

表示临时重定向，表示请求的资源还在，需要暂时新的url来访问

不具有跳转意义，表示资源未修改，重定向已经缓存的文件，也称缓存重定向，用于缓存控制

类似302的临时重定向；但请求方法不得改变

类似301的永久重定向；但请求方法不得改变

表示笼统的客户端请求报文发生错误

表示服务端禁止客户端请求资源

表示客户端请求的资源不存在或未找到

表示笼统的服务端出错

表示客户端请求的资源或功能暂不支持

表示服务器做为网关或者代理服务器返回的错误码，表示自身工作正常，访问后端服务器是发生了错误

表示服务端当前很忙，暂时无法响应