Поделиться через

SocketSslErrorSeverity Перечисление

  • Ссылка

Определение

Пространство имен:
Windows.Networking.Sockets
Изменить

Категория ошибки, возникающей при SSL-подключении.

public enum class SocketSslErrorSeverity
/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity
[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverity
var value = Windows.Networking.Sockets.SocketSslErrorSeverity.none
Public Enum SocketSslErrorSeverity
Наследование
Enum
SocketSslErrorSeverity
Атрибуты
ContractVersionAttribute

Требования к Windows

Семейство устройств
Windows 10 (появилось в 10.0.10240.0)
API contract
Windows.Foundation.UniversalApiContract (появилось в v1.0)

Поля

Fatal 2

Неустранимая ошибка означает, что сертификат SSL-сервера не может быть проверен. Причины возникновения этого уровня серьезности:

  • Сертификат для SSL-сервера был отозван выдаваемым центром сертификации.
  • Недопустимая подпись сертификата SSL-сервера или содержимого сертификата • •
Ignorable 1

Игнорируемые ошибки указывают на то, что сертификат SSL-сервера не может быть правильно проверен.

Игнорирование игнорируемых ошибок может привести к потере конфиденциальности или целостности содержимого, передаваемого через сеанс SSL. Причины возникновения этого уровня серьезности:

  • Срок действия сертификата для SSL-сервера истек.
  • Сертификат для SSL-сервера совпадает с доменным именем SSL-сервера.
  • Сертификат для SSL-сервера не был выдан доверенным центром сертификации
None 0

Ошибка в SSL-подключении не возникает.

Комментарии

Перечисление SocketSslErrorSeverity указывает категорию ошибки, которая возникает при установке SSL-подключения к серверу.

Ошибки SSL-сервера следует игнорировать только в сложных сценариях. Игнорирование ошибок сертификата сервера, классифицированных как игнорируемые или неустранимая , может привести к потере конфиденциальности или целостности содержимого, передаваемого через сеанс SSL.

Некоторые организации могут использовать самозаверяемые сертификаты для частного использования, а не регистрируют сертификаты в доверенном центре сертификации. Ssl-подключение к этим сайтам может быть случаем, когда ошибка "Игнорируемая " допускается, если SSL-сертификат сервера можно проверить другими способами.

Для эффективной проверки самозаверяющего сертификата приложение должно проверить открытый ключ сертификата (например, с помощью отпечатка сертификата или хэша открытого ключа). Сведения о классах, поддерживающих вычисление отпечатков сертификатов и других операций проверки, см. в пространстве имен Windows.Security.Cryptography.Certificates .

Если открытый ключ не может быть проверен, отображение других сведений о сертификате для пользователей по умолчанию не рекомендуется. Это может привести к тому, что пользователи будут считать, что информация является действительной, если она может быть предоставлена злоумышленником.

Применяется к

См. также раздел