|
Application-Layer Protocol Negotiation (ALPN) は、Transport Layer Security (TLS) の拡張の一つである。アプリケーション層でのプロトコルネゴシエーションに関する拡張であり、セキュア通信においてアプリケーション層がどの通信プロトコルを使用するのかを決定する際に、余分なラウンドトリップタイムの発生を避け、アプリケーション層のプロトコルに依らずにネゴシエーションを行うことを可能とする。ALPNはSPDYで利用されている。 TLSの高速化を目的としてGoogle Chromeで従来有効化されていたTLS False Startにはバージョンロールバック攻撃が可能であるなどセキュリティ上の問題があることから、Googleは新たにNext Protocol Negotiation (NPN) を提唱し、Chrome 20以降ではNPNに対応しているサイトを除いてはTLS False Startを無効化した。 NPNは後にALPNによって置き換えられた。2014年7月11日、ALPNは RFC 7301 として標準化された。 == サポート == ALPNは以下のライブラリでサポートされている。 * GnuTLS 3.2.0(2013年5月リリース)以降 * 3.7.1(2014年12月リリース)以降 * Network Security Services 3.15.5(2014年4月リリース)以降 * OpenSSL 1.0.2(2015年1月リリース)以降 * LibreSSL 2.1.3(2015年1月リリース)以降 * 1.3.6(2014年4月リリース)以降 * SChannel 8.1 / 2012 R2以降 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Application-Layer Protocol Negotiation」の詳細全文を読む スポンサード リンク
|