ALPN (Application Layer Protocol Negotiation)是TLS的扩展,允许在安全连接的基础上进行应用层协议的协商。ALPN支持任意应用层协议的协商,目前应用最多是HTTP2的协商。当前主流浏览器,都只支持基于 HTTPS 部署的 HTTP/2,因为浏览器是基于ALPN协议来判断服务器是否支持HTTP2协议。
协商原理
在TLS的Say Hello阶段增加应用层协议的协商,如下图所示:
我们可以通过WireShark抓包分析ALPN协商协议交互的过程。
- 浏览器在进行SSL连接,第一次发送Client Hello包时,在扩展字段里携带浏览器支持的版本,其中 h2 代表浏览器支持http2协议。
- 服务器在返回Server Hello包时,如果服务器支持http 2,则会返回h2,如果不支持,则从客户端支持的协议列表中选取一个它支持的协议,一般为http/1.1。
浏览器和服务端都支持ALPN 协商,是用上 HTTP/2 的大前提。
- Android 手机从5.0版本开始支持ALPN,OkHttp源代码里通过以下代码判断手机是否支持ALPN:
public static boolean supportsAlpn() {
if (Security.getProvider("GMSCore_OpenSSL") != null) {
return true;
} else {
try {
Class.forName("android.net.Network"); // Arbitrary class added in Android 5.0.
return true;
} catch (ClassNotFoundException ignored) { }
}
return false;
}
- 大部分 Web Server 都依赖 OpenSSL 库提供 https服务,是否支持 ALPN 完全取决于使用的 OpenSSL 版本,OpenSSL 1.0.2 版本才开始支持 ALPN。
查看网站是否支持HTTP2/ALPN
- 下载Chrome浏览器插件(需翻墙):HTTP2 and SPDY indicator
- 测试HTTP/2支持的在线工具(需翻墙):https://tools.keycdn.com/http2-test
