9. Fehlerwarnungen

Dieses Dokument definiert als Klarstellung zu [RFC5246] eine zusätzliche Warnung zur Verwendung in Verbindung mit den hier definierten Erweiterungen. Diese Warnung wird verwendet, wenn der Client oder Server feststellt, dass der Handshake fehlgeschlagen ist und die andere Seite informieren muss:

unrecognized_name(112)

Diese Warnung wird von Servern gesendet, die keinen Server finden können, der dem vom Client in der "server_name"-Erweiterung bereitgestellten Namen entspricht. Dies ist eine fatale Warnung. (Das Senden dieser Warnung ist keine erforderliche Aktion des Servers, da die Serverimplementierung entscheiden kann, den Handshake fortzusetzen, ohne dem Client anzuzeigen, dass der Servername aus dem Client-Hello nicht erkannt wurde.)

Darüber hinaus verwendet TLS die folgenden Warnungen, die bereits für verschiedene Zwecke in [RFC5246] definiert sind und die auch für verschiedene Fehlerbedingungen geeignet sind, die sich aus den in diesem Dokument definierten Erweiterungen ergeben, wenn die Entität, die die Warnung sendet, die Fehlerbedingung als fatal betrachtet:

unsupported_extension
certificate_unobtainable
unrecognized_name
bad_certificate_status_response
bad_certificate_hash_value

Wenn mehrere Fehler für eine Verarbeitungsfunktion möglich sind, SOLLTE die Entität, die eine Warnmeldung generiert, den Fehler melden, der am frühesten in der Protokollverarbeitung aufgetreten ist. Dies kann erfordern, dass die Entität mehrere Fehler puffert, die ungefähr zur gleichen Zeit aufgetreten sind, insbesondere wenn sie bei der Auswertung von Client-Hello-Erweiterungen auftreten.

Für alle oben definierten Warnungen und andere in [RFC5246] definierte SOLLTEN Implementierungen Protokollierungs- oder Debugging-Funktionen bereitstellen, die spezifische Ursachen für die Warnungen melden, um die Problemdiagnose zu unterstützen.