9. Alertes d'erreur

Ce document, en tant que clarification de [RFC5246], définit une alerte supplémentaire à utiliser en association avec les extensions définies ici. Cette alerte est utilisée lorsque le client ou le serveur détermine que la poignée de main a échoué et doit en informer l'autre partie :

unrecognized_name(112)

Cette alerte est envoyée par les serveurs qui ne peuvent pas localiser un serveur correspondant au nom fourni par le client dans l'extension "server_name". Il s'agit d'une alerte fatale. (L'envoi de cette alerte n'est pas une action requise par le serveur, car l'implémentation du serveur peut décider de continuer la poignée de main sans indiquer au client que le nom du serveur du client hello n'a pas été reconnu.)

De plus, TLS utilise les alertes suivantes déjà définies à des fins différentes dans [RFC5246] et qui sont également appropriées pour diverses conditions d'erreur résultant des extensions définies dans ce document lorsque l'entité envoyant l'alerte considère la condition d'échec comme fatale :

unsupported_extension
certificate_unobtainable
unrecognized_name
bad_certificate_status_response
bad_certificate_hash_value

Lorsque plusieurs erreurs sont possibles pour une fonction de traitement, l'entité générant un message d'alerte DEVRAIT signaler l'erreur qui s'est produite le plus tôt dans le traitement du protocole. Cela peut nécessiter que l'entité mette en mémoire tampon plusieurs erreurs qui se sont produites à peu près au même moment, en particulier lorsqu'elles se produisent lors de l'évaluation des extensions client hello.

Pour toutes les alertes définies ci-dessus et les autres définies dans [RFC5246], les implémentations DEVRAIENT fournir des fonctionnalités de journalisation ou de débogage qui signalent les causes spécifiques des alertes pour soutenir le diagnostic des problèmes.