사용자에게 가능한 보안 문제에 대한 정보를 유지하는 것이 중요합니다.
사용자에게 Security-Related 이벤트 알림
인증서 오류와 같은 보안 관련 오류인지 또는 HTTPS 사이트에서 HTTP 사이트로의 변경과 같은 기본 프로토콜의 보안 변경인지 여부에 관계없이 보안 변경에 대해 항상 사용자에게 알립니다.
사용자에게 Security-Related 오류 알림
애플리케이션이 보안 문제를 나타낼 수 있는 오류 메시지를 받으면 InternetErrorDlg 함수는 대부분의 경우 사용자에게 알리기 위한 친숙한 표준 인터페이스를 제공합니다.
이 범주에 속하는 오류는 다음과 같습니다.
ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR
ERROR_INTERNET_INVALID_CA
ERROR_INTERNET_POST_IS_NON_SECURE
ERROR_INTERNET_SEC_CERT_ERRORS
ERROR_INTERNET_SEC_CERT_CN_INVALID
ERROR_INTERNET_SEC_CERT_DATE_INVALID
이러한 오류를 사용자에게 알리지 않으면 스푸핑 공격 또는 비자발적 정보 공개를 비롯한 다양한 종류의 보안 위반에 노출할 수 있습니다.
연결 보안이 변경되면 사용자에게 알림
연결 보안이 변경되면(예: HTTPS에서 HTTP로) 항상 사용자에게 알립니다. 그렇지 않으면 사용자가 이러한 변경 내용에 대한 알림을 받지 않도록 명시적으로 선택하지 않는 한 비자발적 정보 공개의 위험을 숨기게 됩니다.
연결 보안의 이러한 변화를 보고하는 함수 중에는 InternetStatusCallback 콜백 함수와 InternetConfirmZoneCrossing 함수가 있습니다.
메모
WinINet은 서버 구현을 지원하지 않습니다. 또한 서비스에서 사용하면 안 됩니다. 서버 구현 또는 서비스의 경우 WinHTTP(Microsoft Windows HTTP 서비스) 사용합니다.