告警協定

告警協定是用來將SSL有關的告警訊息傳送給對方實體。和其他使用SSL的情況一樣，告警報文按照當前狀態說明被壓縮和加密。該協定的每個報文由兩個位元組組成圖。第一個位元組的值是警告或致命的，用來傳送報文的嚴重級別。如果級別是致命的，SSL立刻中止該連線。同一個會話的其他連線可以繼續，但這個會話不能再建立新的連線了。 第二個位元組包含了指出特定告警的代碼。警報訊息使用當前的安全狀態傳送。如果警報訊息的類型是“致命”，則雙方將結束安全連結。同時，其他使用安全會話的連結可以繼續，但會話標識必須設成無效，以防用已經終止的安全對話建立新的安全連線。 當警報訊息的類型為“嚴重”時，當前的安全連結結束，而其他使用安全會話的連結可以繼續，會話標記也可以保存，用於建立新的安全連線。 告警信息的傳送可以有當前連線狀態(如壓縮和加密)指定或採用無密碼(如不進行壓縮與加密)。WTLS 中的出錯處理是基於警報訊息的，當發現錯誤時，發現的一方傳送包含出現錯誤的警報訊息，進一步的處理依賴於出現錯誤的級別和類型。

告警協定組成

SSL報警協定中嚴重級別分為Fatal和Waming為兩種。其中，Fatal級報警即致命級報警，它要求通信雙方都要採取緊急措施，並終止會話，如在數據傳輸過程中，若發現有錯誤的MAC，雙方就需要立即中斷會話，同時消除自己緩衝區相應的會話記錄；而對Warning級報警即警告級報警的處理，通常是通信雙方都只進行日誌記錄，它對通信過程不造成影響。以下是一些警告信息：

(1)unexpected_message：接收了不合適的報文。

(2)bad_record_mac：收到了不正確的MAC。

(3)decompression_failure：解壓縮函式收到不適當的輸入。

(4)illegal_parameter：握手報文中的一個欄位超出範圍或與其他欄位不兼容。

(5)certificate_revoked：證書已經被廢棄。

(6)bad_certificate：收到的證書是錯誤的。

(7)certificate_expired：證書已經過期。

(8)handshake_failer：握手過程失敗。

安全套接層協定SSL是Netscape 提出的基於公鑰密碼機制的網路安全協定，用於在Web Client與Web Server 間建立一條安全通道，實現 Internet 上信息傳送的保密性。它包括Server認證、Client 認證（可選）、SSL鏈路上的數據完整性和SSL鏈路上數據保密性。SSL 提供的面向連線的安全性作用，具有以下三個基本功能：連線秘密，在初始握手定義會話密鑰後，用對稱密碼加密數據。連線認證，實體的身份能夠用公鑰密碼進行認證。連線可靠，訊息傳輸包括利用安全 Hash 函式產生的帶密鑰 MAC（Message Authentication Code ：報文鑑別碼）。SSL 不是單個協定，而是兩層協定。底層為 Record Protocol (記錄層協定)，實現對數據的分塊、加密解密、壓縮與解壓縮、完整性檢查、封裝各種高層協定。高層為握手層，它由三個並列的協定構成：Handshake Protocol (握手協定)、Change Cipher Spec Protocol (修改密碼協定)、Alert Protocol (警報協定)，主要用來產生會話狀態的密碼參數、當SSL客戶方與伺服器開始通信時協商協定版本、選擇密碼算法、進行身份認證，使用公開密鑰技術產生共享密鑰。