SSL警告協議
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
SSL警告協議[1]
SSL警告協議亦稱SSL告警協議、SSL報警協議,是用來為對等實體傳遞SSL的相關警告。如果在通信過程中某一方發現任何異常,就需要給對方發送一條警示消息通告。
SSL警告協議的報文格式[2]
SSL報警協議報文由嚴重級別和警告代碼兩部分組成,如圖所示。
SSL警告協議的種類[2]
SSL報警協議中嚴重級別分為Fatal和Waming為兩種。其中,Fatal級報警即致命級報警,它要求通信雙方都要採取緊急措施,並終止會話,如在數據傳輸過程中,若發現有錯誤的MAC,雙方就需要立即中斷會話,同時消除自己緩衝區相應的會話記錄;而對Warning級報警即警告級報警的處理,通常是通信雙方都只進行日誌記錄,它對通信過程不造成影響。
以下是一些警告信息:
(1)unexpected_message:接收了不合適的報文。
(2)bad_record_mac:收到了不正確的MAC。
(3)decompression_failure:解壓縮函數收到不適當的輸入。
(4)illegal_parameter:握手報文中的一個欄位超出範圍或與其他欄位不兼容。
(5)certificate_revoked:證書已經被廢棄。
(6)bad_certificate:收到的證書是錯誤的。
(7)certificate_expired:證書已經過期。
(8)handshake_failer:握手過程失敗。
有什麼危險