Application-Layer Protocol Negotiation

Application-Layer Protocol Negotiation (ALPN) est une extension du protocole Transport Layer Security (TLS) permettant la négociation du protocole de la couche applicative lors de la poignée de mains TLS. Par exemple, si plusieurs applications sont supportées sur un même port TCP ou UDP, cette extension permet à la couche application de négocier quel protocole sera utilisé lors de la poignée de main TLS.

Cette extension est basé sur le protocole Next Protocol Negotiation (NPN) mis au point par Google dans le cadre du développement du protocole SPDY.

La standardisation de ces travaux par l'IETF a conduit au remplacement de NPN par ALPN par la publication de la RFC 7301[1] le .

Cette extension notamment est utilisée par l'ensemble des navigateurs web supportant le protocole HTTP/2.

Fonctionnement

modifier

La négociation est effectuée lors de la poignée de main TLS, qui s'effectue de la manière suivante:

  1. Le client envoie un paquet "ClientHello" indiquant au serveur:
    1. Le support de l'extension ALPN
    2. Les protocoles supportés ("http/1.1", "h2" par exemple).
  2. Le serveur répond avec un paquet "ServerHello" étendu, indiquant au client:
    1. Le support de l'extension ALPN
    2. Le protocole applicatif sélectionné
    3. Les autres informations nécessaires au chiffrement du canal de communication: certificat, suite cryptographique et termine sa communication par l'envoi d'un paquet "ServerHelloDone".
  3. Le client répond par l'envoi de son certificat ainsi que la suite cryptographique préférée et termine sa communication par l'envoi d'un paquet "Finished".
  4. Le serveur confirme la sélection de la suite cryptographique demandée par le client et termine sa communication par l'envoi d'un paquet "Finished".

Avantages et sécurité

modifier

L'intégration de l'extension dans la poignée de main TLS évite les échanges additionnels de paquets. Le support n'implique donc pas de délais supplémentaires lors de l'établissement du canal de communication.

À noter également que, comme pour toutes les extensions TLS, les protocoles supportés par le client et le serveur sont échangés en clair sur le réseau.

Support

modifier

L'extension ALPN est prise en charge par ces bibliothèques:

Notes et références

modifier
(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Application-Layer Protocol Negotiation » (voir la liste des auteurs).
  1. (en) Request for comments no 7301
  2. (en) « gnutls 3.2.0 » (consulté le )
  3. (en) « MatrixSSL - News », (consulté le )
  4. (en) « NSS 3.15.5 release notes », Mozilla Developer Network, Mozilla (consulté le )
  5. (en) « OpenSSL 1.0.2 release notes », The OpenSSL Project, The OpenSSL Project, (consulté le )
  6. (en) « LibreSSL 2.1.3 released », (consulté le )
  7. (en) « Download overview - PolarSSL », (consulté le )
  8. (en) « wolfSSL Release Change Log », (consulté le )

Liens externes

modifier