4. Avvisi di errore

Il protocollo di avviso TLS viene utilizzato per segnalare condizioni di errore durante l'handshake TLS e durante il trasferimento di dati protetti. I messaggi di avviso sono specificati in [TLS1.0], [TLS1.1] e [TLS1.2].

Se un client o un server riceve un messaggio di handshake di informazioni di autorizzazione che non riconosce, DEVE inviare un avviso unsupported_certificate.

Se un client o un server riceve informazioni di autorizzazione mal formate, DOVREBBE inviare un avviso decode_error.

Se un client o un server riceve un messaggio di handshake di informazioni di autorizzazione che contiene informazioni di autorizzazione non valide, DOVREBBE inviare un avviso bad_certificate.

Se un client o un server riceve un messaggio di handshake di informazioni di autorizzazione, ma non è in grado di validare con successo le informazioni di autorizzazione, DOVREBBE inviare un avviso certificate_unknown.

Se un client o un server riceve un messaggio di handshake di informazioni di autorizzazione, ma non è in grado di ottenere le informazioni di autorizzazione referenziate (nel caso di x509_attr_cert_url o saml_assertion_url), DOVREBBE inviare un avviso certificate_unobtainable.

Se un server necessita di informazioni di autorizzazione da un client, ma il client non le fornisce, il server DOVREBBE inviare un avviso certificate_required.

Se un client o un server ha politiche di controllo dell'accesso che non possono essere soddisfatte dalle informazioni di autorizzazione ricevute, il client o il server PUÒ inviare un avviso access_denied.