Aller au contenu principal

6. Alert Protocol (Protocole d'alerte)

TLS fournit un type de contenu Alert pour indiquer les informations de fermeture et les erreurs. Comme les autres messages, les messages d'alerte sont chiffrés comme spécifié par l'état de connexion actuel.

Les messages d'alerte transmettent une description de l'alerte et un champ hérité qui transmettait le niveau de gravité du message dans les versions précédentes de TLS. Les alertes sont divisées en deux classes: les alertes de fermeture et les alertes d'erreur.

Dans TLS 1.3, la gravité est implicite dans le type d'alerte envoyé, et le champ "level" peut être ignoré en toute sécurité.

6.1. Closure Alerts (Alertes de fermeture)

Le client et le serveur doivent partager la connaissance que la connexion se termine afin d'éviter une attaque de troncature.

close_notify: Cette alerte notifie le destinataire que l'expéditeur n'enverra plus de messages sur cette connexion.

user_canceled: Cette alerte notifie le destinataire que l'expéditeur annule le handshake pour une raison sans rapport avec une défaillance de protocole.

Chaque partie DOIT envoyer une alerte "close_notify" avant de fermer son côté d'écriture de la connexion, sauf si elle a déjà envoyé une alerte d'erreur.

6.2. Error Alerts (Alertes d'erreur)

Les alertes d'erreur indiquent une fermeture abrupte de la connexion. Lors de la réception d'une alerte d'erreur, l'implémentation TLS DEVRAIT indiquer une erreur à l'application et NE DOIT PAS permettre l'envoi ou la réception de données supplémentaires sur la connexion.

Toutes les alertes listées dans la Section 6.2 DOIVENT être envoyées avec AlertLevel=fatal et DOIVENT être traitées comme des alertes d'erreur lors de leur réception, quel que soit le AlertLevel dans le message.

Les types d'alerte inconnus DOIVENT être traités comme des alertes d'erreur.

Dernière mise à jour le