SOCKET_SECURITY_SETTINGS structure (mstcpip.h)

Article
08/25/2023

La structure SOCKET_SECURITY_SETTINGS spécifie les exigences de sécurité génériques pour un socket.

Syntaxe

typedef struct _SOCKET_SECURITY_SETTINGS {
  SOCKET_SECURITY_PROTOCOL SecurityProtocol;
  ULONG                    SecurityFlags;
} SOCKET_SECURITY_SETTINGS;

Membres

SecurityProtocol

Valeur SOCKET_SECURITY_PROTOCOL qui identifie le type de protocole de sécurité à utiliser sur le socket.

SecurityFlags

Ensemble d’indicateurs qui permettent aux applications de définir des exigences de sécurité spécifiques sur un socket. Les valeurs possibles sont définies dans le fichier d’en-tête Mstcpip.h .

Valeur	Signification
SOCKET_SETTINGS_GUARANTEE_ENCRYPTION 0x00000001	Indique que le chiffrement garanti du trafic est requis. Cet indicateur doit être défini si la stratégie par défaut préfère les méthodes de protection qui n’utilisent pas le chiffrement. Si cet indicateur est défini et que le chiffrement n’est pas possible pour une raison quelconque, aucun paquet n’est envoyé et aucune connexion n’est établie.
SOCKET_SETTINGS_ALLOW_INSECURE 0x00000002	Indique que les connexions en texte clair sont autorisées. Si cet indicateur est défini, une partie ou la totalité des paquets envoyés sont envoyés en texte clair, en particulier si la sécurité avec l’homologue n’a pas pu être négociée. Note Si cet indicateur n’est pas défini, il est garanti que les paquets ne seront jamais envoyés en texte clair, même si la négociation de sécurité échoue.

Valeur

Signification

SOCKET_SETTINGS_GUARANTEE_ENCRYPTION
0x00000001

Indique que le chiffrement garanti du trafic est requis. Cet indicateur doit être défini si la stratégie par défaut préfère les méthodes de protection qui n’utilisent pas le chiffrement. Si cet indicateur est défini et que le chiffrement n’est pas possible pour une raison quelconque, aucun paquet n’est envoyé et aucune connexion n’est établie.

SOCKET_SETTINGS_ALLOW_INSECURE
0x00000002

Indique que les connexions en texte clair sont autorisées. Si cet indicateur est défini, une partie ou la totalité des paquets envoyés sont envoyés en texte clair, en particulier si la sécurité avec l’homologue n’a pas pu être négociée.

Note Si cet indicateur n’est pas défini, il est garanti que les paquets ne seront jamais envoyés en texte clair, même si la négociation de sécurité échoue.

Notes

La structure SOCKET_SECURITY_SETTINGS est prise en charge sur Windows Vista et versions ultérieures.

La structure SOCKET_SECURITY_SETTINGS est utilisée par la fonction WSASetSocketSecurity pour activer et appliquer la sécurité sur un socket.

Les paramètres de sécurité non traités dans cette structure sont dérivés de la stratégie système par défaut ou de la stratégie configurée par l’administration. Il est recommandé que la plupart des applications spécifient une valeur de SOCKET_SECURITY_PROTOCOL_DEFAULT pour l’énumération SOCKET_SECURITY_PROTOCOL dans le membre SecurityProtocol . Cela rend l’application neutre par les protocoles de sécurité et facilite les déploiements entre différents systèmes.

Les applications avancées peuvent spécifier un protocole de sécurité et les paramètres associés en les castant vers le type SOCKET_SECURITY_SETTINGS .

Spécifications


Client minimal pris en charge	Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge	Windows Server 2008 [applications de bureau uniquement]
En-tête	mstcpip.h