Application-Layer Protocol Negotiation
ナビゲーションに移動
検索に移動
Application-Layer Protocol Negotiation (ALPN) は、Transport Layer Security (TLS) の拡張の一つである。アプリケーション層でのプロトコルネゴシエーションに関する拡張であり、セキュア通信においてアプリケーション層がどの通信プロトコルを使用するのかを決定する際に、余分なラウンドトリップタイムの発生を避け、アプリケーション層のプロトコルに依らずにネゴシエーションを行うことを可能とする。ALPNはSPDYおよびHTTP/2で利用されている。
TLSの高速化を目的としてGoogle Chromeで従来有効化されていたTLS False Startにはバージョンロールバック攻撃が可能であるなどセキュリティ上の問題があることから、Googleは新たにNext Protocol Negotiation (NPN) を提唱し、Chrome 20以降ではNPNに対応しているサイトを除いてはTLS False Startを無効化した[1]。
NPNは後にALPNによって置き換えられた[2]。2014年7月11日、ALPNは RFC 7301 として標準化された。
HTTP CONNECTリクエストメソッドで通信を行う場合のため、ALPN HTTPヘッダーがRFC 7639で規定されている。
サポート[編集]
ALPNは以下のライブラリでサポートされている。
- GnuTLS 3.2.0(2013年5月リリース)以降[3]
- MatrixSSL 3.7.1(2014年12月リリース)以降[4]
- Network Security Services 3.15.5(2014年4月リリース)以降[5]
- OpenSSL 1.0.2(2015年1月リリース)以降[6]
- LibreSSL 2.1.3(2015年1月リリース)以降[7]
- mbed TLS 1.3.6(2014年4月リリース)以降[8]
- SChannel 8.1 / 2012 R2以降
脚注[編集]
- ^ Langley, Adam (2012年4月11日). “False Start's Failure (11 Apr 2012)”. 2015年2月10日閲覧。
- ^ Langley, Adam (2013年3月20日). “» NPN and ALPN”. 2015年2月10日閲覧。
- ^ “gnutls 3.2.0”. 2015年2月10日閲覧。
- ^ “MatrixSSL - News” (2014年12月4日). 2015年2月10日閲覧。
- ^ “NSS 3.15.5 release notes”. Mozilla Developer Network. Mozilla. 2015年2月10日閲覧。
- ^ “OpenSSL 1.0.2 release notes”. The OpenSSL Project. The OpenSSL Project (2015年1月22日). 2015年2月10日閲覧。
- ^ “LibreSSL 2.1.3 released” (2015年1月22日). 2015年2月10日閲覧。
- ^ “Download overview - PolarSSL” (2014年4月11日). 2015年2月10日閲覧。
外部リンク[編集]
- NPN Google Technical Note
- Transport Layer Security (TLS) Next Protocol Negotiation Extension draft-agl-tls-nextprotoneg-04(NPNの最終草稿)
- RFC 7301 "Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension"
- RFC 7639 The ALPN HTTP Header Field
