SocketProtectionLevel Enumeration
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Gibt die Verschlüsselungsebene an, die für ein StreamSocket-Objekt verwendet werden soll.
public enum class SocketProtectionLevel
/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketProtectionLevel
[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketProtectionLevel
var value = Windows.Networking.Sockets.SocketProtectionLevel.plainSocket
Public Enum SocketProtectionLevel
- Vererbung
-
SocketProtectionLevel
- Attribute
Windows-Anforderungen
Gerätefamilie |
Windows 10 (eingeführt in 10.0.10240.0)
|
API contract |
Windows.Foundation.UniversalApiContract (eingeführt in v1.0)
|
App-Funktionen |
bluetooth.rfcomm
ID_CAP_NETWORKING [Windows Phone]
|
Felder
BluetoothEncryptionAllowNullAuthentication | 3 | Ein Bluetooth-Socket, der die Verschlüsselung bevorzugt, aber eine NULL-Verschlüsselung (keine Verschlüsselung) basierend auf der Konfiguration des Zielservers zulässt. Dieser Wert wird unter Windows 8.1, Windows Server 2012 R2 und höher unterstützt. |
BluetoothEncryptionWithAuthentication | 4 | Ein Bluetooth-Socket, der Verschlüsselung verwenden muss. Dieser Wert erfordert eine Verschlüsselung und lässt niemals eine NULL-Verschlüsselung zu. Dieser Wert wird unter Windows 8.1, Windows Server 2012 R2 und höher unterstützt. |
PlainSocket | 0 | Ein einfacher Socket ohne Verschlüsselung. |
Ssl | 1 | Hinweis Dieser Wert ist unter Windows 8.1, Windows Server 2012 R2 und höher veraltet. Ein TCP-Socket, der ssl (Secure Sockets Layer) für die Verschlüsselung verwenden muss. Dieser Wert erfordert eine Verschlüsselung und lässt niemals eine NULL-Verschlüsselung zu (keine Verschlüsselung). Dieser Wert unterstützt die Protokolle SSL 3.0 und TLS 1.0 sowie alle auf dem System installierten Verschlüsselungsverschlüsselungen mit Ausnahme der NULL-Verschlüsselung. Für in die Domäne eingebundene Computer kann ein Administrator zusätzliche Einschränkungen konfigurieren, für die Verschlüsselungen zulässig sind. Dieser Wert ist als veraltet markiert, da er als unsicher gilt, da RC4 und andere schwache Verschlüsselungen zulässig sind. Sockets sollten stattdessen TLS10, TLS11 oder TLS12 verwenden, es sei denn, der Zielserver unterstützt nur RC4 oder eine andere schwache Verschlüsselung. |
Ssl3AllowWeakEncryption | 5 | Ein TCP-Socket, der SSL für die Verschlüsselung verwenden muss. Dieser Wert unterstützt das SSL 3.0-Protokoll und alle auf dem System installierten Verschlüsselungsverschlüsselungen mit Ausnahme der NULL-Verschlüsselung. Dieser Wert ermöglicht RC4 und andere schwache Verschlüsselungen, die als unsicher gelten. Für in die Domäne eingebundene Computer kann ein Administrator zusätzliche Einschränkungen konfigurieren, für die Verschlüsselungen zulässig sind. Dieser Wert wird unter Windows 8.1, Windows Server 2012 R2 und höher unterstützt. |
SslAllowNullEncryption | 2 | Ein TCP-Socket, der SSL für die Verschlüsselung vorzieht. Dieser Wert bevorzugt, dass die vollständige Verschlüsselung verwendet wird, ermöglicht jedoch eine NULL-Verschlüsselung (keine Verschlüsselung) basierend auf der Serverkonfiguration. Dieser Wert unterstützt die Protokolle SSL 3.0 und TLS 1.0 sowie alle auf dem System installierten Verschlüsselungsschlüssel, einschließlich der NULL-Verschlüsselung. Für in die Domäne eingebundene Computer kann ein Administrator zusätzliche Einschränkungen für die zulässigen Verschlüsselungen konfigurieren. Das NULL-Verschlüsselungsverfahren führt keine Verschlüsselung durch, sodass dieser Wert keine Vertraulichkeit gewährleistet, sondern durch Integrität geschützt ist. |
Tls10 | 6 | Ein TCP-Socket, der SSL für die Verschlüsselung verwenden muss. Dieser Wert unterstützt das TLS 1.0-Protokoll und alle auf dem System installierten Verschlüsselungsschlüssel mit Ausnahme von RC4, anderen schwachen Verschlüsselungen und der NULL-Verschlüsselung. Für in die Domäne eingebundene Computer kann ein Administrator zusätzliche Einschränkungen für die zulässigen Verschlüsselungen konfigurieren. Dieser Wert wird unter Windows 8.1, Windows Server 2012 R2 und höher unterstützt. |
Tls11 | 7 | Ein TCP-Socket, der SSL für die Verschlüsselung verwenden muss. Dieser Wert unterstützt die Protokolle TLS 1.1 und TLS 1.0 sowie alle auf dem System installierten Verschlüsselungsschlüssel mit Ausnahme von RC4, anderen schwachen Verschlüsselungen und der NULL-Verschlüsselung. Für in die Domäne eingebundene Computer kann ein Administrator zusätzliche Einschränkungen für die zulässigen Verschlüsselungen konfigurieren. Dieser Wert wird unter Windows 8.1, Windows Server 2012 R2 und höher unterstützt. |
Tls12 | 8 | Ein TCP-Socket, der SSL für die Verschlüsselung verwenden muss. Dieser Wert unterstützt die Protokolle TLS 1.2, TLS 1.1 und TLS 1.0 sowie alle auf dem System installierten Verschlüsselungsschlüssel mit Ausnahme von RC4, anderen schwachen Verschlüsselungen und der NULL-Verschlüsselung. Für in die Domäne eingebundene Computer kann ein Administrator zusätzliche Einschränkungen für die zulässigen Verschlüsselungen konfigurieren. Dieser Wert wird unter Windows 8.1, Windows Server 2012 R2 und höher unterstützt. |
Tls13 | 10 | |
Unspecified | 9 | Die Schutzebene ist nicht angegeben. |
Hinweise
Mit der SocketProtectionLevel-Enumeration können Clients die Protokollaushandlung für Sicherheitsoptionen mit Servern steuern, wenn sie das StreamSocket-Objekt verwenden.
Für TCP-Sockets ermöglichen die verschiedenen Enumerationswerte App-Entwicklern, die Verwendung der Protokolle TLS 1.2, TLS 1.1, TLS 1.0 und SSL 3.0 zu steuern und die Verwendung von RC4 und anderen schwachen Verschlüsselungen einzuschränken, die als unsicher gelten. Dadurch können Entwickler Apps konfigurieren, die über eine sehr große Anzahl von Servern kompatibel sind.
Für Bluetooth RFCOMM-Sockets ermöglichen die verschiedenen Enumerationswerte App-Entwicklern, die Verwendung der Bluetooth-Verschlüsselung zu steuern.
Die Benutzer von Computern, die nicht in die Domäne eingebunden sind, können auch Verschlüsselungen und Protokolle mithilfe von Registrierungseinstellungen deaktivieren. Weitere Informationen finden Sie unter Einschränken der Verwendung bestimmter kryptografischer Algorithmen und Protokolle in Schannel.dll.
Die SocketProtectionLevel-Enumeration ermöglicht es Servern auch, die Protokollaushandlung für die Sicherheit mit Clients zu steuern, wenn das StreamSocketListener-Objekt zum Lauschen und Binden an Sockets über Bluetooth verwendet wird. Wenn das StreamSocketListener-Objekt über Bluetooth verwendet wird, sind die unterstützten SocketProtectionLevel-Werte PlainSocket, BluetoothEncryptionAllowNullAuthentication oder BluetoothEncryptionWithAuthentication. Wenn das StreamSocketListener-Objekt zum Lauschen und Binden an TCP-Sockets verwendet wird, ist der einzige unterstützte SocketProtectionLevel-Wert PlainSocket.
Versionsverlauf
Windows-Version | SDK-Version | Mehrwert |
---|---|---|
1709 | 16299 | Nicht angegeben. |