서버가 SPDY를 사용하고 있는지 감지하는 방법

Question

원격 웹 사이트가 SPDY를 지원하는지 그리고 어떤 버전인지를 감지하는 방법은 무엇입니까?

내가 명령 줄에서 bash 스크립트처럼 사용할 수있는 것.

curl을 사용하여 사용자 정의 사용자 에이전트 헤더를 보내려고했지만 나에게 도움이되는 응답 헤더를 얻을 수 없습니다.

아이디어는 SPDY : true/false 버전 : 3.1/3.0 ... 모든 도메인에서 사용할 수 있습니다.

Answer 1

openssl s_client -connect google.com:443 -nextprotoneg '' 
CONNECTED(00000003) 
Protocols advertised by server: spdy/3.1, spdy/3, http/1.1 

Answer 2

SPDY 프로토콜 협상은 초기 TLS 핸드 셰이크 중에 발생합니다.

현재 프로토콜을 협상하는 두 가지 방법이 있습니다. 이전 프로토콜은 NPN (http://tools.ietf.org/html/draft-agl-tls-nextprotoneg-04)입니다. ClientHello TLS 메시지에서 클라이언트는 ID가 0x3374 인 NPN 확장을 보냅니다. 서버는 NPN 확장에서도 서버가 지원하는 프로토콜 목록을 포함하는 ServerHello TLS 메시지로 응답합니다. 그런 다음 클라이언트는 프로토콜을 선택하고 암호화 된 선택 사항을 서버에 전송합니다.

새로운 방법은 HTTP 2.0 용으로 설계되었으며 ALPN (http://tools.ietf.org/html/draft-ietf-tls-applayerprotoneg-05)이라고합니다. ClientHello TLS 메시지에 ID가 0x10 인 ALPN 확장이 포함되어 있습니다. 이번에는 클라이언트가 지원되는 프로토콜 목록을 보내고 서버는 ALPN 확장에서 서버가 선택한 프로토콜을 포함하는 ServerHello TLS 메시지를 보내고 응답합니다.

NPN 및 ALPN 확장 모두에서 프로토콜 목록은 http/1.1 또는 spdy/3과 같은 문자열로 전송됩니다.

일단 프로토콜을 선택하면 TLS 핸드 셰이크가 계속되고 두 당사자가 선택한 프로토콜을 즉시 말하기 시작합니다.

따라서 프로토콜의 협상을 인식하는 유일한 방법은 TLS를 사용하고 프로토콜 협상 확장을 제공하는 클라이언트를 사용하는 것입니다. 각 클라이언트는 특정 방식으로이를 수행하지만, 제가 아는 한 bash 스크립트는 아직 지원되지 않습니다.

예를 들어 HAProxy는 NPN과 ALPN (http://cbonte.github.io/haproxy-dconv/configuration-1.5.html)을 모두 지원하고 Jetty 9.2는 NPN과 ALPN (클라이언트와 서버 모두)을 모두 지원합니다.

Nginx 또는 Apache와 같은 다른 서버는 ALPN 용 패치가있는 NPN을 지원합니다 (어쨌든 HTTP 2.0에서 필요하므로).

NPN은 결국 사라질 것입니다. Google의 Adam Langley has stated에서 NPN은 ALPN을 사용하지 않을 예정입니다.