다음을 통해 공유


SocketSslErrorSeverity 열거형

정의

SSL 연결에서 발생하는 오류 범주입니다.

public enum class SocketSslErrorSeverity
/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity
[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverity
var value = Windows.Networking.Sockets.SocketSslErrorSeverity.none
Public Enum SocketSslErrorSeverity
상속
SocketSslErrorSeverity
특성

Windows 요구 사항

디바이스 패밀리
Windows 10 (10.0.10240.0에서 도입되었습니다.)
API contract
Windows.Foundation.UniversalApiContract (v1.0에서 도입되었습니다.)

필드

Fatal 2

심각한 오류는 SSL 서버의 인증서의 유효성을 검사할 수 없음을 나타냅니다. 이 심각도 수준이 발생하는 이유는 다음과 같습니다.

  • SSL 서버에 대한 인증서는 발급 인증 기관에 의해 해지되었습니다.
  • SSL 서버 인증서 또는 인증서의 콘텐츠에 대한 서명이 잘못되었습니다 • •
Ignorable 1

무시할 수 있는 오류는 SSL 서버의 인증서의 유효성을 제대로 검사할 수 없음을 나타냅니다.

무시 가능한 오류를 무시하면 SSL 세션을 통해 전달된 콘텐츠의 개인 정보 보호 또는 무결성이 손실될 수 있습니다. 이 심각도 수준이 발생하는 이유는 다음과 같습니다.

  • SSL 서버에 대한 인증서가 만료되었습니다.
  • SSL 서버의 인증서는 SSL 서버의 도메인 이름과 일치합니다.
  • 신뢰할 수 있는 인증 기관에서 SSL 서버에 대한 인증서를 발급하지 않았습니다.
None 0

SSL 연결에서 오류가 발생하지 않습니다.

설명

SocketSslErrorSeverity 열거형은 서버에 대한 SSL 연결이 설정될 때 발생하는 오류 범주를 나타냅니다.

SSL 서버 오류는 고급 시나리오에서만 무시해야 합니다. 무시 가능 또는 치명적으로 분류된 서버 인증서 오류를 무시하면 SSL 세션을 통해 전달된 콘텐츠의 개인 정보 보호 또는 무결성이 손실될 수 있습니다.

일부 조직에서는 신뢰할 수 있는 인증 기관에 인증서를 등록하는 대신 개인용으로 자체 서명된 인증서를 사용할 수 있습니다. 이러한 사이트에 대한 SSL 연결은 서버의 SSL 인증서를 다른 수단으로 확인할 수 있는 경우 무시 불가능한 오류가 허용될 수 있는 경우일 수 있습니다.

자체 서명된 인증서의 유효성을 효과적으로 검사하려면 앱이 인증서의 공개 키의 유효성을 검사해야 합니다(예: 공개 키의 인증서 지문 또는 해시 사용). 인증서 지문 계산 및 기타 유효성 검사 작업을 지원하는 클래스는 Windows.Security.Cryptography.Certificates 네임스페이스를 참조하세요.

공개 키의 유효성을 검사할 수 없는 경우 기본적으로 사용자에게 다른 인증서 세부 정보를 표시하는 것은 바람직하지 않습니다. 이로 인해 사용자가 실제로 공격자가 정보를 제공할 수 있는 경우 정보가 유효하다고 가정할 수 있습니다.

적용 대상

추가 정보