ALPN(Application Layer Protocol Negotiation)

ALPN (Application Layer Protocol Negotiation)是TLS的扩展，允许在安全连接的基础上进行应用层协议的协商。ALPN支持任意应用层协议的协商，目前应用最多是HTTP2的协商。当前主流浏览器，都只支持基于 HTTPS 部署的 HTTP/2，因为浏览器是基于ALPN协议来判断服务器是否支持HTTP2协议。

协商原理

 在TLS的Say Hello阶段增加应用层协议的协商，如下图所示：

 我们可以通过WireShark抓包分析ALPN协商协议交互的过程。

• 浏览器在进行SSL连接，第一次发送Client Hello包时，在扩展字段里携带浏览器支持的版本，其中 h2 代表浏览器支持http2协议。

    

•  服务器在返回Server Hello包时，如果服务器支持http 2，则会返回h2，如果不支持，则从客户端支持的协议列表中选取一个它支持的协议，一般为http/1.1。

 

 浏览器和服务端都支持ALPN 协商，是用上 HTTP/2 的大前提。

• Android 手机从5.0版本开始支持ALPN，OkHttp源代码里通过以下代码判断手机是否支持ALPN：

  public static boolean supportsAlpn() {
    if (Security.getProvider("GMSCore_OpenSSL") != null) {
      return true;
    } else {
      try {
        Class.forName("android.net.Network"); // Arbitrary class added in Android 5.0.
        return true;
      } catch (ClassNotFoundException ignored) { }
    }
    return false;
  }

•  大部分 Web Server 都依赖 OpenSSL 库提供 https服务，是否支持 ALPN 完全取决于使用的 OpenSSL 版本，OpenSSL 1.0.2 版本才开始支持 ALPN。

查看网站是否支持HTTP2/ALPN

• 下载Chrome浏览器插件(需FQ)：HTTP2 and SPDY indicator

• 测试HTTP/2支持的在线工具(需FQ)：https://tools.keycdn.com/http2-test