2019-07-08ALPN是因为HTTP2才出现的,而且ALPN信息是在TLS握手报文进行传输的,这样的话是不是要修改TLS握手报文的格式?还是说以前就留有没有使用的扩展位置,现在只是把ALPN信息放到了预留的扩展位置上了?作者回复: 对
3- 2019-07-07在 HTTP/1.1 的时代, TLS 握手的时候没有发送 ALPN 扩展信息吗? 来告诉服务器,客户端支持的协议
还是说TLS握手的时候一直都有ALPN 扩展信息,对于不支持 http/2 的服务选择http/1.1,对于支持的选择http/2 ?作者回复: HTTP/1.1从上世纪就开始大范围使用,ALPN是2014年才出现的,而HTTP/2也是2015年使用,ALPN是因为HTTP2才出现的。详见:https://tools.ietf.org/html/rfc7301
2 
2019-12-18老师好,
请问老师为什么tls1.3看不到Application-Layer Protocol Negotiation Extension?
我们应该如何察看tls1.3是否有作http2的升级?
谢谢老师的解答^^作者回复: 对,TLS1.3取消了TLS1.2里通过extension来协商的方式,直接通过选择安全套件就可以了。如果TLS13的服务器主动降低,还会在Random字段的最后6字节做文章。这是它在RFC上的理由:The TLS 1.2 version negotiation mechanism has been deprecated in favor of a version list in an extension. This increases compatibility with existing servers that incorrectly implemented version negotiation.
2019-12-10老师,今天重做www.sina.com.cn wireshark抓包的时候,发现在Server Hello包里面没有ALPN extensions了,TLS也升级到1.3了:
16 0.024179 49.7.40.183 10.210.5.45 TLSv1.3 304 Server Hello, Change Cipher Spec, Encrypted Extensions, Finished
没法看到server选择了h2协议了。您看看现在抓的包还一样吗?作者回复: 是的,新浪已经升级到tls1.3了
2019-10-18老师您好!根据抓包的情况,不管是ws协议还是HTTP/2协议,都是需要基于TCP进行一次握手连接,然后才能有后续的h2c协议升级和基于TLS/SSL的h2会话协商。是这样理解的吗?作者回复: 是的
2019-07-10老师,随机数传送不用加密?premaster 传递是用什么加密的?作者回复: 公钥传送不用加密。详见第四部分课程TLS协议中的DH协商协议