Ho raccomandato Negoziazione del protocollo di applicazione-livello (il successore della negoziazione del protocollo successivo) alle persone per un po ', ma recentemente mi sono reso conto che in realtà non ho un esempio concreto dei suoi vantaggi in termini di sicurezza, nonostante la funzionalità sia stata ampiamente segnalata come un "miglioramento della sicurezza", nonché un bonus di velocità in alcuni scenari di infrastruttura. La maggior parte degli articoli sull'argomento sono piuttosto nebulosi riguardo agli aspetti di sicurezza, e non ho individuato una risposta ovvia nella RFC.
In che modo il supporto ALPN migliora la sicurezza di TLS e del sistema in generale? Capisco che riduca il sovraccarico della connessione e rende quindi più fattibile implementare ovunque, ma questo non è in realtà un miglioramento diretto della sicurezza del protocollo.