He estado recomendando Negociación de protocolo de la capa de aplicación (el sucesor de la próxima negociación de protocolo) a personas para Hace un tiempo, pero recientemente me di cuenta de que en realidad no tengo un ejemplo concreto de sus beneficios de seguridad, a pesar de que la función se informa ampliamente como una "mejora de la seguridad", así como un bono de velocidad en algunos escenarios de infraestructura. La mayoría de los artículos sobre el tema son bastante nebulosos con respecto a los aspectos de seguridad, y no detecté una respuesta obvia en el RFC.
¿Cómo mejora el soporte de ALPN la seguridad de TLS y del sistema en general? Entiendo que reduce la sobrecarga de la conexión y, por lo tanto, hace que sea más factible de implementar en todas partes, pero esto no es realmente una mejora directa de la seguridad del protocolo.