Home
IPSec
SSL

e-Mail an mich

Das Alert Protokoll

zurück     weiter

Das Alert Protokoll

Entdeckt einer der beiden Kommunikationspartner einen Fehler, so schickt er eine entsprechende Fehlermeldung an die Gegenseite. Die Alert Meldungen bestehen aus zwei Byte, von denen das erste Byte den Level der Fehlermeldung angibt und das zweite Byte die Art der Fehlermeldung spezifiziert.

Die möglichen Level für Fehlermeldungen sind warning (1) und fatal (2). Ist eine Alert Meldung als fatal eingestuft, beenden beide Kommunikationspartner sofort die Verbindung. Die Sitzungsnummer und alle Schlüssel werden augenblicklich gelöscht. Die folgenden Alert Meldungen werden immer als fatal eingestuft und führen somit zur Beendigung der Verbindung:

  • unexpected_message (10): Es wurde eine nicht in den Kontext passende Nachricht empfangen.
  • bad_record_mac (20): Der vom Record Protokoll bestimmte MAC stimmt nicht mit dem MAC der empfangenen Nachricht überein.
  • decompression_failure (30): Die Dekomprimierungsfunktion hat Daten empfangen, die sich nicht dekomprimieren lassen oder zu einer unerlaubt großen Datenmenge führen.
  • handshake_failure (40): Der Sender dieser Nachricht sieht sich nicht in der Lage, bei den gegebenen Optionen akzeptable Sicherheitsparameter mit der Gegenseite auszuhandeln.
  • illegal_parameter (47): Diese Meldung zeigt an, dass ein Parameter einer Handshake Nachricht nicht im erlaubten Bereich oder widersprüchlich zu anderen Parametern war.

Die folgenden Alert Meldungen sind im Normalfall als warning eingestuft, können aber, je nach Vorgaben, auch als fatal betrachtet werden:

  • close_notify (0): Der Alert close_notify setzt den Empfänger davon in Kenntnis, dass der Sender keine weiteren Nachrichten über diese Verbindung schicken wird. Jeder Kommunikationspartner muss diese Meldung versenden, wenn er den Ausgabeport dieser Verbindung schließen will.
  • no_certificate (41): Diese Meldung schickt der Client als Antwort auf eine certificate_request Nachricht, wenn er kein passendes Zertifikat besitzt.
  • bad_certificate (42): Diese Meldung weist darauf hin, dass die Signatur des Zertifikats nicht zum Zertifikat passt und dieses somit nicht verifiziert werden kann.
  • unsupported_certificate (43): Das Zertifikat des Empfängers dieser Nachricht wird vom Sender nicht unterstützt.
  • certificate_revoked (44): Das empfangene Zertifikat wurde von der Certification Authority (CA) widerrufen.
  • certificate_expired (45): Das empfangene Zertifikat ist außerhalb seines zeitlichen Geltungsbereichs.
  • certificate_unknown (46): Diese Meldung zeigt an, dass eine andere nicht spezifizierte Ausgabe auftrat, die das Zertifikat als nicht akzeptabel erscheinen lässt.

zurück     weiter

[Home] [IPSec] [SSL] [AES-Kandidaten] [Über mich] [Links] [Gästebuch]