Share via

Guía de seguridad

  • Artículo

Es importante mantener al usuario informado sobre posibles problemas de seguridad.

Notifique siempre al usuario cualquier cambio en la seguridad, ya sea un error relacionado con la seguridad, como un error de certificado, o un cambio en la seguridad del protocolo subyacente, como el cambio de un sitio HTTPS a un sitio HTTP.

Cuando la aplicación recibe un mensaje de error que puede indicar un problema de seguridad, la función InternetErrorDlg proporciona una interfaz estándar y familiar para notificar al usuario en la mayoría de los casos.

Entre los errores que se encuentran en esta categoría se encuentran:

ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR

ERROR_INTERNET_INVALID_CA

ERROR_INTERNET_POST_IS_NON_SECURE

ERROR_INTERNET_SEC_CERT_ERRORS

ERROR_INTERNET_SEC_CERT_CN_INVALID

ERROR_INTERNET_SEC_CERT_DATE_INVALID

Un error al notificar al usuario los errores, como estos, puede exponer al usuario a varios tipos de infracciones de seguridad, incluidos ataques de suplantación de identidad o divulgación involuntaria de información.

Notificar al usuario cuando cambia la seguridad de conexión

Notifique siempre al usuario cuando cambie la seguridad de la conexión, por ejemplo, de HTTPS a HTTP. De lo contrario, a menos que el usuario haya elegido explícitamente no recibir una notificación de estos cambios, ocultará los riesgos de divulgación involuntaria de información.

Entre las funciones que informan de este cambio en la seguridad de la conexión se encuentran la función de devolución de llamada InternetStatusCallback y la función InternetConfirmZoneCrossing .

Nota

WinINet no admite implementaciones de servidor. Además, no se debe usar desde un servicio. En el caso de las implementaciones de servidor o los servicios, use Servicios HTTP de Microsoft Windows (WinHTTP).