4. Fehlerwarnungen

Das TLS-Warnprotokoll wird verwendet, um Fehlerbedingungen während des TLS-Handshakes und während der geschützten Datenübertragung zu signalisieren. Die Warnmeldungen sind in [TLS1.0], [TLS1.1] und [TLS1.2] spezifiziert.

Wenn ein Client oder Server eine Autorisierungsinformations-Handshake-Nachricht empfängt, die er nicht erkennt, MUSS er eine unsupported_certificate-Warnung senden.

Wenn ein Client oder Server fehlerhafte Autorisierungsinformationen empfängt, SOLLTE er eine decode_error-Warnung senden.

Wenn ein Client oder Server eine Autorisierungsinformations-Handshake-Nachricht empfängt, die ungültige Autorisierungsinformationen enthält, SOLLTE er eine bad_certificate-Warnung senden.

Wenn ein Client oder Server eine Autorisierungsinformations-Handshake-Nachricht empfängt, aber die Autorisierungsinformationen nicht erfolgreich validieren kann, SOLLTE er eine certificate_unknown-Warnung senden.

Wenn ein Client oder Server eine Autorisierungsinformations-Handshake-Nachricht empfängt, aber die referenzierten Autorisierungsinformationen nicht abrufen kann (im Fall von x509_attr_cert_url oder saml_assertion_url), SOLLTE er eine certificate_unobtainable-Warnung senden.

Wenn ein Server Autorisierungsinformationen von einem Client benötigt, der Client diese aber nicht bereitstellt, SOLLTE der Server eine certificate_required-Warnung senden.

Wenn ein Client oder Server Zugriffskontrollrichtlinien hat, die nicht durch die empfangenen Autorisierungsinformationen erfüllt werden können, KANN der Client oder Server eine access_denied-Warnung senden.