SSL中的警报消息协议
时间:2020-03-21 11:42:37 来源:igfitidea点击:
现在我们已经看到,在SSL握手中,服务器或者客户机确实有一种保护通信的机制,并且我们借助SSL中的记录层协议来检查消息的完整性。但是如果在第一次握手时有什么东西断了怎么办?
SSL协议的体系结构中包含了一种机制,可以将任何异常情况通知另一个接收端。
这种机制在SSL中用来通知另一方身份验证中的任何异常或者失败,在SSL中称为警报协议。
致命警报消息将导致SSL会话突然结束。
与SSL中的其他协议类似,此警报消息也是加密的,有时也会压缩(如果适用)。
下表中提到了一些致命警报消息类型及其说明以及严重性。你可以在IETF的RFC2246上找到更多关于它们的信息。
| 消息类型 | 严重程度 | 解释 |
|---|---|---|
| Handshake_failure | Critical | 不可接受的安全参数 |
| bad_record_mac | Critical | 消息身份验证代码不正确 |
| Unknown CA | Critical | 未知的证书颁发机构 |
| Certificate_expire | Not Critical | 提供的证书已过期 |
| Unsupported_certificate | Not Critical | 不支持提供的证书 |
| Protocol_Version | Not Critical | 当前不支持的协议 |
| Internal_error | Not Critical | 与ssl协议无关的错误 |
