4. Alertes d'erreur

Le protocole d'alerte TLS est utilisé pour signaler des conditions d'erreur pendant la poignée de main TLS et pendant le transfert de données protégées. Les messages d'alerte sont spécifiés dans [TLS1.0], [TLS1.1] et [TLS1.2].

Si un client ou un serveur reçoit un message de poignée de main d'informations d'autorisation qu'il ne reconnaît pas, il DOIT envoyer une alerte unsupported_certificate.

Si un client ou un serveur reçoit des informations d'autorisation mal formées, il DEVRAIT envoyer une alerte decode_error.

Si un client ou un serveur reçoit un message de poignée de main d'informations d'autorisation contenant des informations d'autorisation invalides, il DEVRAIT envoyer une alerte bad_certificate.

Si un client ou un serveur reçoit un message de poignée de main d'informations d'autorisation, mais ne peut pas valider avec succès les informations d'autorisation, il DEVRAIT envoyer une alerte certificate_unknown.

Si un client ou un serveur reçoit un message de poignée de main d'informations d'autorisation, mais ne peut pas obtenir les informations d'autorisation référencées (dans le cas de x509_attr_cert_url ou saml_assertion_url), il DEVRAIT envoyer une alerte certificate_unobtainable.

Si un serveur a besoin d'informations d'autorisation d'un client, mais que le client ne les fournit pas, le serveur DEVRAIT envoyer une alerte certificate_required.

Si un client ou un serveur a des politiques de contrôle d'accès qui ne peuvent pas être satisfaites par les informations d'autorisation reçues, le client ou le serveur PEUT envoyer une alerte access_denied.