9. Avvisi di errore

Questo documento, come chiarimento di [RFC5246], definisce un avviso aggiuntivo da utilizzare in associazione con le estensioni qui definite. Questo avviso viene utilizzato quando il client o il server determina che l'handshake è fallito e deve informare l'altra parte:

unrecognized_name(112)

Questo avviso viene inviato dai server che non sono in grado di localizzare un server corrispondente al nome fornito dal client nell'estensione "server_name". Si tratta di un avviso fatale. (L'invio di questo avviso non è un'azione richiesta dal server, poiché l'implementazione del server può decidere di continuare l'handshake senza indicare al client che il nome del server dal client hello non è stato riconosciuto.)

Inoltre, TLS utilizza i seguenti avvisi già definiti per scopi diversi in [RFC5246] e che sono anche appropriati per varie condizioni di errore derivanti dalle estensioni definite in questo documento quando l'entità che invia l'avviso considera la condizione di fallimento come fatale:

unsupported_extension
certificate_unobtainable
unrecognized_name
bad_certificate_status_response
bad_certificate_hash_value

Quando sono possibili più errori per una funzione di elaborazione, l'entità che genera un messaggio di avviso DOVREBBE segnalare l'errore che si è verificato per primo nell'elaborazione del protocollo. Ciò può richiedere che l'entità memorizzi nel buffer più errori che si sono verificati approssimativamente nello stesso momento, in particolare quando si verificano durante la valutazione delle estensioni client hello.

Per tutti gli avvisi definiti sopra e altri definiti in [RFC5246], le implementazioni DOVREBBERO fornire funzionalità di registrazione o debug che segnalano le cause specifiche degli avvisi per supportare la diagnosi dei problemi.