SSL sử dụng giao thức Alert để chuyển thông báo lỗi giữa các bên tham gia giao tiếp. Thông điệp Alert được đóng gói bởi giao thức bản ghi SSL, ngoài phần tiều đề của tầng bản ghi, thông điệp Alert gồm hai trường: trường level và trường description. Hình vẽ 2.23 mô tả khuôn dạng của thông điệp Alert ([6], [26]).
Cont: 21
Hình 2.22 Khuôn dạng thông điệp Alert
Vers: 3 0 Len: 0 2 Level Desc
2.3.3.1 Trường Level
Trường Level mô tả mức độ nguy hiểm của lỗi. Các lỗi có thể là warning (với giá trị trường Level là 1) hoặc fatal (với giá trị trường Level là 2). Khi nhận được thông báo lỗi fatal hệ thống ngay lập tức huỷ b phiên làm việc. Các lỗi warning có mức độ nguy hiểm kém hơn, hệ thống nhận lỗi này vẫn có thể cho phép tiếp tục phiên hiện tại; tuy nhiên cả hai bên phải làm mất hiệu lực của số định danh phiên và không sử dụng cho bất kỳ kết nối tiếp theo được thiết lập.
2.3.3.2 Trường Description
Trường Description mô tả chi tiết lỗi cụ thể. Trường này gồm một byte và có thể nhận một trong các giá trị trong bảng 2- 9 dưới đây:
Bảng 2-9: Giá trị của trường Describtion trong thông điệp Alert
Giá trị Tên lỗi Mức độ Ý nghĩa
0 CloseNotify Warning Bên gửi cho biết nó đang đóng kết nối. 10 Unexpected- Fatal Bên gửi cho biết nó nhận được một thông
Message điệp sai; lỗi này luôn luôn là fatal.
20 BadRecord-MAC Fatal Bên gửi cho biết nó nhận được một thông điệp với mã xác thực bị sai.
30 Decompression- Failure
Fatal Bên gửi thông báo nó nhận được một thông điệp, và không giải nén được.
40 Handshake-Failure Fatal Bên gửi chó biết nó không thể thương lượng được tập dịch vụ an ninh có thể chấp nhận. 41 NoCertificate Warning Bên gửi cho biết nó không có chứng chỉ số. 42 BadCertificate Warning Bên gửi cho biết nó nhận được một chứng
chỉ số nhưng bị h ng (chẳng hạn chữ ký của nó không thể kiểm tra được)
43 Unsupported- Certificate
Warning Bên gửi cho biết nó nhận được một chứng chỉ số mà nó không hỗ trợ.
44 Certificate- Revoked
Warning Bên nhận cho biết nó nhận được một chứng chỉ số đã bị thu hồi bởi CA.
45 Certificate- Expired
Warning Bên gửi nhận được một chứng chỉ số đã hết hiệu lực.
46 Certificate- Unkown
Warning Bên gửi cho biết có vấn đề không rõ ràng với chứng chỉ nó nhận được.
47 IllegalParamater Warning Bên gửi cho biết nó nhận được một thông điệp bắt tay với một giá trị tham số không hợp lệ hoặc xung đột với tham số khác.