次の方法で共有


SocketSslErrorSeverity 列挙型

定義

SSL 接続で発生するエラーのカテゴリ。

public enum class SocketSslErrorSeverity
/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity
[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverity
var value = Windows.Networking.Sockets.SocketSslErrorSeverity.none
Public Enum SocketSslErrorSeverity
継承
SocketSslErrorSeverity
属性

Windows の要件

デバイス ファミリ
Windows 10 (10.0.10240.0 で導入)
API contract
Windows.Foundation.UniversalApiContract (v1.0 で導入)

フィールド

Fatal 2

致命的なエラーは、SSL サーバーの証明書を検証できないことを示します。 この重大度レベルが発生する理由は次のとおりです。

  • SSL サーバーの証明書は、発行元の証明機関によって取り消されました。
  • SSL サーバーの証明書の署名または証明書の内容が無効です • •
Ignorable 1

無視できるエラーは、SSL サーバーの証明書を適切に検証できないことを示します。

無視可能なエラーを無視すると、SSL セッションで渡されたコンテンツのプライバシーまたは整合性が失われる可能性があります。 この重大度レベルが発生する理由は次のとおりです。

  • SSL サーバーの証明書の有効期限が切れています。
  • SSL サーバーの証明書は、SSL サーバーのドメイン名と一致します。
  • SSL サーバーの証明書が、信頼された証明機関によって発行されませんでした
None 0

SSL 接続でエラーは発生しません。

注釈

SocketSslErrorSeverity 列挙は、サーバーへの SSL 接続が確立されたときに発生するエラーのカテゴリを示します。

SSL サーバー エラーは、高度なシナリオでのみ無視する必要があります。 無視可能または致命的として分類されたサーバー証明書エラーを無視すると、SSL セッションで渡されたコンテンツのプライバシーまたは整合性が失われる可能性があります。

一部の組織では、証明書を信頼された証明機関に登録するのではなく、プライベート使用のために自己署名証明書を使用する場合があります。 これらのサイトへの SSL 接続は、サーバーの SSL 証明書を他の方法で検証できる場合に 、無視可能な エラーが許容される可能性がある場合があります。

自己署名証明書を効果的に検証するには、アプリで証明書の公開キーを検証する必要があります (たとえば、証明書の拇印または公開キーのハッシュを使用)。 証明書の拇印とその他の検証操作の計算をサポートするクラスについては、 Windows.Security.Cryptography.Certificates 名前空間を参照してください。

公開キーを検証できない場合は、既定で他の証明書の詳細をユーザーに表示することはお勧めしません。 これにより、攻撃者によって実際に提供される可能性がある場合、ユーザーは情報が有効であると見なされる可能性があります。

適用対象

こちらもご覧ください