Application-Layer Protocol Negotiation

Application-Layer Protocol Negotiation (ALPN) は、Transport Layer Security (TLS) の拡張の一つである。アプリケーション層でのプロトコルネゴシエーションに関する拡張であり、セキュア通信においてアプリケーション層がどの通信プロトコルを使用するのかを決定する際に、余分なラウンドトリップタイムの発生を避け、アプリケーション層のプロトコルに依らずにネゴシエーションを行うことを可能とする。ALPNは主にSPDYおよびHTTP/2で利用されている。

2021年現在では、ALPACAと命名されたTLSにおけるクロスプロトコル攻撃の対策の1つとして、それ以外のアプリケーションプロトコルでもALPNの利用が推奨されている^[1]。

標準仕様

2014年7月11日、ALPNの仕様はRFC 7301にてProposed standardとして公開されている。

HTTP CONNECTリクエストメソッドで通信を行う場合のため、ALPN HTTPヘッダーがRFC 7639で規定されている。

NPN

Next Protocol Negotiation (NPN) はかつて開発されていたALPNと同目的の拡張である。

TLSの高速化を目的としてGoogle Chromeで従来有効化されていたTLS False Startにはバージョンロールバック攻撃が可能であるなどセキュリティ上の問題があることから、Googleは新たにNPNを提唱し、Chrome 20以降ではNPNに対応しているサイトを除いてはTLS False Startを無効化した^[2]。

NPNは後にALPNによって置き換えられた^[3]。Google Chromeでは、バージョン51でNPNへの対応が廃止となった^[4]。

サポート

ALPNは以下のライブラリでサポートされている。

• GnuTLS 3.2.0（2013年5月リリース）以降^[5]
• MatrixSSL（英語版） 3.7.1（2014年12月リリース）以降^[6]
• Network Security Services 3.15.5（2014年4月リリース）以降^[7]
• OpenSSL 1.0.2（2015年1月リリース）以降^[8]
• LibreSSL 2.1.3（2015年1月リリース）以降^[9]
• mbed TLS（英語版） 1.3.6（2014年4月リリース）以降^[10]
• SChannel 8.1 / 2012 R2以降