SSL警告协议
目录 |
SSL警告协议[1]
SSL警告协议亦称SSL告警协议、SSL报警协议,是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。
SSL警告协议的报文格式[2]
SSL报警协议报文由严重级别和警告代码两部分组成,如图所示。
SSL警告协议的种类[2]
SSL报警协议中严重级别分为Fatal和Waming为两种。其中,Fatal级报警即致命级报警,它要求通信双方都要采取紧急措施,并终止会话,如在数据传输过程中,若发现有错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;而对Warning级报警即警告级报警的处理,通常是通信双方都只进行日志记录,它对通信过程不造成影响。
以下是一些警告信息:
(1)unexpected_message:接收了不合适的报文。
(2)bad_record_mac:收到了不正确的MAC。
(3)decompression_failure:解压缩函数收到不适当的输入。
(4)illegal_parameter:握手报文中的一个字段超出范围或与其他字段不兼容。
(5)certificate_revoked:证书已经被废弃。
(6)bad_certificate:收到的证书是错误的。
(7)certificate_expired:证书已经过期。
(8)handshake_failer:握手过程失败。