SocketSslErrorSeverity Enumeration

Definition

Namespace:

Windows.Networking.Sockets

Die Fehlerkategorie, die bei einer SSL-Verbindung auftritt.

public enum class SocketSslErrorSeverity

/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity

[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverity

var value = Windows.Networking.Sockets.SocketSslErrorSeverity.none

Public Enum SocketSslErrorSeverity

Vererbung

Enum

SocketSslErrorSeverity

Attribute

ContractVersionAttribute

Windows-Anforderungen

Gerätefamilie	Windows 10 (eingeführt in 10.0.10240.0)
API contract	Windows.Foundation.UniversalApiContract (eingeführt in v1.0)

Felder

Fatal	2	Schwerwiegende Fehler weisen darauf hin, dass das Zertifikat des SSL-Servers nicht überprüft werden kann. Gründe für das Auftreten dieses Schweregrads sind: Das Zertifikat für den SSL-Server wurde von der ausstellenden Zertifizierungsstelle widerrufen. Die Signatur für das Zertifikat des SSL-Servers oder den Inhalt im Zertifikat ist ungültig • •
Ignorable	1	Ignorable Fehler deuten darauf hin, dass das Zertifikat des SSL-Servers nicht ordnungsgemäß überprüft werden kann. Das Ignorieren ignorabler Fehler kann zum Verlust der Privatsphäre oder Integrität der Inhalte führen, die über die SSL-Sitzung übergeben werden. Gründe für das Auftreten dieses Schweregrads sind: Das Zertifikat für den SSL-Server ist abgelaufen. Das Zertifikat für den SSL-Server stimmt mit dem Domänennamen des SSL-Servers überein. Das Zertifikat für den SSL-Server wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
None	0	Bei der SSL-Verbindung tritt kein Fehler auf.

Hinweise

Die SocketSslErrorSeverity-Enumeration gibt die Fehlerkategorie an, die beim Herstellen einer SSL-Verbindung mit einem Server auftritt.

SSL-Serverfehler sollten nur in erweiterten Szenarien ignoriert werden. Das Ignorieren von Serverzertifikatfehlern, die entweder als ignorable oder fatal klassifiziert werden , kann zu einem Verlust der Privatsphäre oder Integrität der Inhalte führen, die über die SSL-Sitzung übergeben werden.

Einige Organisationen verwenden möglicherweise selbstsignierte Zertifikate für die private Verwendung, anstatt die Zertifikate bei einer vertrauenswürdigen Zertifizierungsstelle zu registrieren. Eine SSL-Verbindung mit diesen Standorten kann ein Fall sein, in dem ein Ignorable-Fehler toleriert werden kann, wenn das SSL-Zertifikat des Servers auf andere Wege überprüft werden kann.

Um selbstsignierte Zertifikate effektiv zu überprüfen, muss eine App den öffentlichen Schlüssel des Zertifikats überprüfen (z. B. mithilfe eines Zertifikatfingerabdrucks oder eines Hashs des öffentlichen Schlüssels). Im Windows.Security.Cryptography.Certificates-Namespace finden Sie Klassen, die das Berechnen von Zertifikatfingerabdrücken und anderen Validierungsvorgängen unterstützen.

Wenn der öffentliche Schlüssel nicht überprüft werden kann, ist das Anzeigen anderer Zertifikatdetails für Benutzer standardmäßig nicht ratsam. Dies kann dazu führen, dass Benutzer davon ausgehen, dass die Informationen gültig sind, wenn sie tatsächlich von einem Angreifer bereitgestellt werden.

Weitere Informationen

• IgnorableServerCertificateErrors
• ServerCertificate
• ServerCertificateErrorSeverity
• ServerCertificateErrors
• ServerIntermediateCertificates
• IgnorableServerCertificateErrors
• ServerCertificate
• ServerCertificateErrorSeverity
• ServerCertificateErrors
• ServerIntermediateCertificates