HTTP/2 的 ALPN（应用层协议协商）

文章目录

• • • [HTTP/2 的 ALPN（应用层协议协商）详解](#HTTP/2 的 ALPN（应用层协议协商）详解)
    • • [什么是 ALPN？](#什么是 ALPN？)
      • [ALPN 的工作原理](#ALPN 的工作原理)
      • [为什么使用 ALPN？](#为什么使用 ALPN？)
      • [ALPN 的优势](#ALPN 的优势)
      • 示例

HTTP/2 的 ALPN（应用层协议协商）详解

什么是 ALPN？

• ALPN（Application-Layer Protocol Negotiation）是 TLS 的一个扩展，它允许客户端和服务器在建立 TLS 连接的过程中协商使用的应用层协议，如 HTTP/1.1 或 HTTP/2。ALPN 通过在 TLS 握手过程中嵌入协议协商信息，使得客户端和服务器可以快速确定使用哪种协议进行通信，而无需额外的往返通信。

ALPN 的工作原理

ALPN 的工作过程可以分为以下几个步骤：

1. 客户端发起 TLS 握手：

   • 客户端在发起 TLS 握手请求时，会在 "ClientHello" 消息中包含一个 ALPN 扩展字段，列出它支持的协议列表，例如 http/1.1 和 h2（HTTP/2 的标识符）。

2. 服务器响应：

   • 服务器收到 "ClientHello" 消息后，在 "ServerHello" 消息中包含一个 ALPN 扩展字段，选择并响应一个客户端支持的协议，例如 h2，如果服务器支持 HTTP/2 并且客户端也支持。

3. 建立 TLS 连接：

   • 协商完成后，客户端和服务器按照协商的协议版本进行通信，并完成 TLS 握手过程。

为什么使用 ALPN？

• 在没有 ALPN 的情况下，客户端和服务器需要在建立 TLS 连接之后，通过应用层协议（如 HTTP/1.1 或 HTTP/2）进行额外的往返通信，以确定使用哪种协议。这种方式效率较低，增加了延迟。

• 通过使用 ALPN，客户端和服务器可以在建立 TLS 连接的同时完成协议协商，减少了额外的往返通信，提升了连接建立的效率。

ALPN 的优势

• 减少延迟：通过在 TLS 握手过程中完成协议协商，减少了额外的往返通信，降低了延迟。
• 简化过程：避免了在建立连接后再进行协议协商的复杂性，使得连接建立过程更加高效和简洁。
• 增强安全性：ALPN 的使用确保了协议协商在加密通道内进行，避免了可能的安全风险。

示例

以下是一个简化的 ALPN 协商过程示例：

客户端 -> 服务器：ClientHello (支持的协议：h2, http/1.1)
服务器 -> 客户端：ServerHello (选择的协议：h2)
客户端 <-> 服务器：根据选择的协议 h2 建立连接并通信