應用層協定協商

應用層協定協商（Application-Layer Protocol Negotiation，簡稱ALPN）是一個傳輸層安全協定(TLS) 的擴充, ALPN 使得應用層可以協商在安全連接層之上使用什麼協定, 避免了額外的往返通訊, 並且獨立於應用層協定。 ALPN 用於 HTTP/2 連接, 和HTTP/1.x 相比, ALPN 的使用增強了網頁的壓縮率減少了網路延時。 ALPN 和 HTTP/2 協定是伴隨著 Google 開發 SPDY 協定出現的。

Google Chrome從版本20（2012年）開始，使用早期的Next Protocol Negotiation（NPN）擴充的網站被禁用TLS False Start。^[1]

NPN已被重製的版本替代——即ALPN。^[1]2014年7月11日，ALPN被發布為RFC 7301。

支援

下列庫支援ALPN：

• GnuTLS從2013年5月發布的3.2.0版本開始。^[2]
• MatrixSSL從2014年12月發布的3.7.1版本開始。^[3]
• Network Security Services從2014年4月發布的3.15.5開始。^[4]
• OpenSSL從2015年1月發布的1.0.2開始。^[5]
• LibreSSL從2015年1月發布的2.1.3開始。^[6]
• mbed TLS (previously PolarSSL)從2014年4月發布的1.3.6開始。^[7]
• SChannel從8.1 / 2012 R2開始。
• s2n從它2015年6月發布之初支援。
• wolfSSL (formerly CyaSSL)從2015年10月發布的3.7.0開始。^[8]

參考資料

1. Langley, Adam.
2. "gnutls 3.2.0" （頁面存檔備份，存於網際網路檔案館）.
3. "MatrixSSL - News" 網際網路檔案館的存檔，存檔日期2015-02-14.. 2014-12-04.
4. "NSS 3.15.5 release notes" Archive.is的存檔，存檔日期2015-01-26.
5. "OpenSSL 1.0.2 release notes" （頁面存檔備份，存於網際網路檔案館）.
6. "LibreSSL 2.1.3 released" （頁面存檔備份，存於網際網路檔案館）. 2015-01-22.
7. "Download overview - PolarSSL" （頁面存檔備份，存於網際網路檔案館）. 2014-04-11.
8. "wolfSSL Release Change Log" （頁面存檔備份，存於網際網路檔案館）. 2015-10-26.

外部連結

• draft-agl-tls-nextprotoneg-04 (NPN draft) （頁面存檔備份，存於網際網路檔案館）
• RFC 7301 "Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension"
• 談談 HTTP/2 的協定協商機制 （頁面存檔備份，存於網際網路檔案館） （簡體中文）

 

維基共享資源上的相關多媒體資源：應用層協定協商