SocketSslErrorSeverity 열거형
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
SSL 연결에서 발생하는 오류 범주입니다.
public enum class SocketSslErrorSeverity/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverityvar value = Windows.Networking.Sockets.SocketSslErrorSeverity.nonePublic Enum SocketSslErrorSeverity- 상속
-
SocketSslErrorSeverity
- 특성
Windows 요구 사항
| 디바이스 패밀리 |
Windows 10 (10.0.10240.0에서 도입되었습니다.)
|
| API contract |
Windows.Foundation.UniversalApiContract (v1.0에서 도입되었습니다.)
|
필드
| Fatal | 2 | 심각한 오류는 SSL 서버의 인증서의 유효성을 검사할 수 없음을 나타냅니다. 이 심각도 수준이 발생하는 이유는 다음과 같습니다.
|
| Ignorable | 1 | 무시할 수 있는 오류는 SSL 서버의 인증서의 유효성을 제대로 검사할 수 없음을 나타냅니다. 무시 가능한 오류를 무시하면 SSL 세션을 통해 전달된 콘텐츠의 개인 정보 보호 또는 무결성이 손실될 수 있습니다. 이 심각도 수준이 발생하는 이유는 다음과 같습니다.
|
| None | 0 | SSL 연결에서 오류가 발생하지 않습니다. |
설명
SocketSslErrorSeverity 열거형은 서버에 대한 SSL 연결이 설정될 때 발생하는 오류 범주를 나타냅니다.
SSL 서버 오류는 고급 시나리오에서만 무시해야 합니다. 무시 가능 또는 치명적으로 분류된 서버 인증서 오류를 무시하면 SSL 세션을 통해 전달된 콘텐츠의 개인 정보 보호 또는 무결성이 손실될 수 있습니다.
일부 조직에서는 신뢰할 수 있는 인증 기관에 인증서를 등록하는 대신 개인용으로 자체 서명된 인증서를 사용할 수 있습니다. 이러한 사이트에 대한 SSL 연결은 서버의 SSL 인증서를 다른 수단으로 확인할 수 있는 경우 무시 불가능한 오류가 허용될 수 있는 경우일 수 있습니다.
자체 서명된 인증서의 유효성을 효과적으로 검사하려면 앱이 인증서의 공개 키의 유효성을 검사해야 합니다(예: 공개 키의 인증서 지문 또는 해시 사용). 인증서 지문 계산 및 기타 유효성 검사 작업을 지원하는 클래스는 Windows.Security.Cryptography.Certificates 네임스페이스를 참조하세요.
공개 키의 유효성을 검사할 수 없는 경우 기본적으로 사용자에게 다른 인증서 세부 정보를 표시하는 것은 바람직하지 않습니다. 이로 인해 사용자가 실제로 공격자가 정보를 제공할 수 있는 경우 정보가 유효하다고 가정할 수 있습니다.