Scroll to navigation

SSL_ALERT_TYPE_STRING(3SSL) OpenSSL SSL_ALERT_TYPE_STRING(3SSL)

الاسم

SSL_alert_type_string, SSL_alert_type_string_long, SSL_alert_desc_string, SSL_alert_desc_string_long - الحصول على وصف نصي لمعلومات التنبيه

موجز

 #include <openssl/ssl.h>
 const char *SSL_alert_type_string(int value);
 const char *SSL_alert_type_string_long(int value);
 const char *SSL_alert_desc_string(int value);
 const char *SSL_alert_desc_string_long(int value);

الوصف

SSL_alert_type_string() تُرجع سلسلة محارف من حرف واحد تُشير إلى نوع التنبيه المُحدد بواسطة value.

SSL_alert_type_string_long() تُرجع سلسلة محارف تُشير إلى نوع التنبيه المُحدد بواسطة value.

SSL_alert_desc_string() تُرجع سلسلة محارف من حرفين كصيغة مختصرة تصف سبب التنبيه المُحدد بواسطة value.

SSL_alert_desc_string_long() تُرجع سلسلة محارف تصف سبب التنبيه المُحدد بواسطة value.

ملاحظات

عندما يرغب أحد جانبي اتصال SSL/TLS في إعلام النظير بحالة خاصة، يُرسل تنبيهاً. يُرسل التنبيه كرسالة خاصة ولا يُؤثر على دفق البيانات العادي (إلا إذا أدى محتواه إلى إلغاء الاتصال).

يُرسل تنبيه تحذيري عند حدوث حالة خطأ غير قاتلة. يُرسل تنبيه "close notify" كتنبيه تحذيري. أمثلة أخرى للأخطاء غير القاتلة هي أخطاء الشهادة ("انتهت صلاحية الشهادة"، "شهادة غير مدعومة")، والتي قد يُرسل لها تنبيه تحذيري. (قد يقرر الطرف المُرسل مع ذلك إرسال خطأ قاتل.) قد يُلغي الطرف المُستقبل الاتصال عند استلام تنبيه تحذيري حسب تقديره.

يجب إرسال عدة رسائل تنبيه كرسائل تنبيه قاتلة كما هو مُحدد بواسطة TLS RFC. يؤدي التنبيه القاتل دائماً إلى قطع الاتصال.

القيم المُرجعة

يمكن أن تظهر السلاسل التالية لـ SSL_alert_type_string() أو SSL_alert_type_string_long():

"W"/"warning"
"F"/"fatal"
"U"/"unknown"
يُشير هذا إلى عدم توفر دعم لنوع التنبيه هذا. ربما لا يحتوي value على رسالة تنبيه صحيحة.

يمكن أن تظهر السلاسل التالية لـ SSL_alert_desc_string() أو SSL_alert_desc_string_long():

"CN"/"close notify"
سيُغلق الاتصال. هذا تنبيه تحذيري.
"UM"/"unexpected message"
تم استلام رسالة غير مناسبة. هذا التنبيه قاتل دائمًا ولا ينبغي ملاحظته في الاتصال بين التطبيقات السليمة.
"BM"/"MAC سجل خاطئ"
يُعاد هذا التنبيه إذا وُصل سجل مع MAC غير صحيح. هذه الرسالة قاتلة دائمًا.
"DF"/"فشل فك الضغط"
تلقت دالة فك الضغط مدخلات غير مناسبة (مثل بيانات قد تتمدد إلى طول مفرط). هذه الرسالة قاتلة دائمًا.
"HF"/"فشل المصافحة"
يشير استقبال رسالة تنبيه فشل المصافحة إلى أن المرسل لم يتمكن من التفاوض على مجموعة مقبولة من معاملات الأمان بالنظر إلى الخيارات المتاحة. هذا خطأ قاتل.
"NC"/"لا شهادة"
عميل طُلب منه إرسال شهادة، لا يرسل شهادة (SSLv3 فقط).
"BC"/"شهادة خاطئة"
كانت الشهادة تالفة، أو احتوت على توقيعات لم تُتحقق بشكل صحيح، إلخ.
"UC"/"شهادة غير مدعومة"
كانت الشهادة من نوع غير مدعوم.
"CR"/"شهادة ملغاة"
أُلغيت الشهادة من قبل الموقّع عليها.
"CE"/"شهادة منتهية الصلاحية"
انتهت صلاحية الشهادة أو أنها غير صالحة حاليًا.
"CU"/"شهادة غير معروفة"
نشأت مشكلة أخرى (غير محددة) في معالجة الشهادة، مما جعلها غير مقبولة.
"IP"/"معامل غير قانوني"
حقل في المصافحة كان خارج النطاق أو غير متسق مع الحقول الأخرى. هذا دائمًا قاتل.
"DC"/"فشل فك التشفير"
فُك تشفير TLSCiphertext بطريقة غير صالحة: إما أنه لم يكن مضاعفًا زوجيًا لطول الكتلة أو أن قيم الحشو الخاصة به، عند فحصها، لم تكن صحيحة. هذه الرسالة قاتلة دائمًا.
"RO"/"فيض السجل"
تم استلام سجل نص تشفير TLS بطول يزيد عن 2^14+2048 بايت، أو سجل تم فك تشفيره إلى سجل TLS مضغوط بأكثر من 2^14+1024 بايت. هذه الرسالة دائمًا قاتلة.
"CA"/"مرجع تصديق غير معروف"
وُردت سلسلة شهادات صالحة أو سلسلة جزئية، لكن الشهادة لم تُقبل لأن شهادة CA لم يمكن تحديد موقعها أو لم يمكن مطابقتها مع CA معروفة وموثوقة. هذه الرسالة قاتلة دائمًا.
"AD"/"الوصول مرفوض"
تم استلام شهادة صالحة، ولكن عند تطبيق التحكم في الوصول، قرر المرسل عدم المتابعة في التفاوض. هذه الرسالة دائمًا قاتلة.
"DE"/"خطأ في فك الترميز"
لم يمكن فك ترميز رسالة لأن بعض الحقول كانت خارج النطاق المحدد أو طول الرسالة كان غير صحيح. هذه الرسالة دائمًا قاتلة.
"CY"/"خطأ في فك التشفير"
فشلت عملية تشفير في المصافحة، بما في ذلك عدم القدرة على التحقق من التوقيع بشكل صحيح، أو فك تشفير تبادل المفاتيح، أو التحقق من صحة رسالة منتهية.
"ER"/"تقييد التصدير"
تم اكتشاف تفاوض غير متوافق مع قيود التصدير؛ على سبيل المثال، محاولة نقل مفتاح RSA مؤقت بطول 1024 بت لطريقة المصافحة RSA_EXPORT. هذه الرسالة دائمًا قاتلة.
"PV"/"إصدار البروتوكول"
إصدار البروتوكول الذي حاول العميل التفاوض عليه معروف، لكنه غير مدعوم. (على سبيل المثال، قد تُتجنب إصدارات البروتوكول القديمة لأسباب أمنية). هذه الرسالة دائمًا قاتلة.
"IS"/"أمان غير كافٍ"
يُعاد بدلاً من handshake_failure عندما يفشل التفاوض تحديدًا لأن الخادم يتطلب معَمّيات أكثر أمانًا من تلك التي يدعمها العميل. هذه الرسالة دائمًا قاتلة.
"IE"/"خطأ داخلي"
خطأ داخلي لا علاقة له بالنظير أو صحة البروتوكول يجعل المتابعة مستحيلة (مثل فشل تخصيص الذاكرة). هذه الرسالة قاتلة دائمًا.
"US"/"أُلغي من قبل المستخدم"
تُلغى هذه المصافحة لسبب لا علاقة له بفشل البروتوكول. إذا ألغى المستخدم عملية بعد اكتمال المصافحة، فإن إغلاق الاتصال فقط بإرسال close_notify هو الأكثر ملاءمة. يجب أن يتبع هذا التنبيه close_notify. هذه الرسالة تحذيرية عمومًا.
"NR"/"لا إعادة تفاوض"
يُرسل من قبل العميل استجابة لطلب hello أو من قبل الخادم استجابة لـ client hello بعد المصافحة الأولية. أي من هذين سيؤدي عادةً إلى إعادة التفاوض؛ عندما لا يكون ذلك مناسبًا، يجب أن يستجيب المتلقي بهذا التنبيه؛ عند تلك النقطة، يمكن لمقدم الطلب الأصلي أن يقرر ما إذا كان سيواصل الاتصال. حالة واحدة يكون فيها هذا مناسبًا هي عندما يولد الخادم عملية لتلبية طلب؛ قد تتلقى العملة معاملات أمان (طول المفتاح، الاستيثاق، إلخ) عند بدء التشغيل وقد يكون من الصعب إبلاغ التغييرات في هذه المعاملات بعد تلك النقطة. هذه الرسالة تحذيرية دائمًا.
"UP"/"هوية PSK غير معروفة"
يُرسل من قبل الخادم للإشارة إلى أنه لا يتعرف على هوية PSK أو هوية SRP.
"UK"/"غير معروف"
يشير هذا إلى عدم توفر وصف لنوع التنبيه هذا. ربما لا يحتوي value على رسالة تنبيه صحيحة.

انظر أيضًا

ssl(7)، SSL_CTX_set_info_callback(3)

حقوق النسخ

حقوق النشر 2001-2016 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.

مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

7 أبريل 2026 3.5.6