Thông điệp giao thức cảnh báo

Một phần của tài liệu NGHIÊN CỨU SỬ DỤNG CÔNG NGHỆ BẢO MẬTSSL/TLS (Trang 74 - 75)

Một trong những lĩnh vực mà ở đó TLS hoàn thiện hơn SSL là trong các thủ tục thông báo khả năng và các cảnh báo bảo mật thực sự. Cụ thể, SSL định nghĩa gần như hai lần rất nhiều các mô tả cảnh báo. Bảng 3 cung cấp một danh sách các cảnh báo TLS mới được thêm vào, nhấn mạnh trong thực tế mô tả cảnh báo nào đã bị loại bỏ khỏi TLS (cảnh bảo bị gạch bỏ). Đặc tả TLS bỏ qua các cảnh báo này vì thực tế là nó khó để thi hành. Ví dụ với cảnh báo NoCertificate, nó yêu cầu một sự đồng bộ mức cao giữa cảnh báo và các giao thức Handshake, nhưng mặt khác sự đồng bộ lại không cần thiết. Để loại bỏ yêu cầu về sự đồng bộ này, TLS cho các client mà không có các chứng chỉ thích hợp thì trả về một thông điệp Certificate trống (empty).

Bảng 3. Các thay đổi trong giao thức cảnh báo

Giá

trị Tên Ý nghĩa

21 Decryption Failed Cảnh báo thông điệp được mã hoá không có giá trị. 22 RecordOverflow Bên gửi nhận được một thông điệp mà sau khi giải mã

hoặc giải nén lớn hơn 214+2048 byte

41 NoCertificate Bên gử i(luôn là client) thể h iện rằng nó không có chứ ng ch ỉ tho ả mãn vớ i CertificateRequest củ a server

48 UnknowCA

Bên gửi thể hiện rằng nó không thể định danh hay không tin được bên cấp chứng chỉ của chứng chỉ đã nhận được

49 AccessDenied

Bên gửi thể hiện rằng tổ chức đã được định danh trong chứng chỉ ngang hàng không được phép truy cập để tiến hành các thoả thuận.

50 DecodeError

Bên gửi nhận được một thông điệp không thể giải mã vì giá trị một trường ra ngoài khoảng cho phép hoặc chiều dài thông điệp không có giá trị.

51 DecryptError Bên gửi thể hiện rằng một thao tác lập mã chủ yếu tới thoả thuận handshake bị hỏng

60 ExportRestriction Bên gửi phát hiện ra một tham số thoả thuận không phù hợp với giới hạn xuất U.S

70 ProtocolVersion Bên gửi thể hiện rằng nó không thể hỗ trợ phiên bản giao thức TLS yêu cầu

71 InsufficientSecurity Bên gửi (luôn là server) thể hiện rằng nó yêu cầu các bộ mã bảo mật hơn những cái được hỗ trợ bởi client

80 InternalError

Bên gửi thể hiện rằng một lỗi cục bộ để các thi hành của nó và phụ thuộc vào giao thức TLS(như định vị bộ nhớ lỗi) làm nó không thể tiếp tục.

90 UserCanceled

Bên gửi thể hiện rằng nó muốn huỷ bỏ thoả thuận bắt tay vì một vài lý do khác hơn là một lỗi giao thức; thông điệp này thường là một cảnh báo, được theo sau bởi một CloseNotify

100 NoRenegotiation

Bên gửi thể hiển rằng nó không thể đồng ý với yêu cầu của bên ngang hàng để thoả thuận lại bắt tay TLS; thông điệp này luôn là một cảnh báo.

Một phần của tài liệu NGHIÊN CỨU SỬ DỤNG CÔNG NGHỆ BẢO MẬTSSL/TLS (Trang 74 - 75)

Tải bản đầy đủ (DOCX)

(89 trang)
w