SocketSslErrorSeverity 枚举
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
SSL 连接上发生的错误类别。
public enum class SocketSslErrorSeverity/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverityvar value = Windows.Networking.Sockets.SocketSslErrorSeverity.nonePublic Enum SocketSslErrorSeverity- 继承
-
SocketSslErrorSeverity
- 属性
Windows 要求
| 设备系列 |
Windows 10 (在 10.0.10240.0 中引入)
|
| API contract |
Windows.Foundation.UniversalApiContract (在 v1.0 中引入)
|
字段
| Fatal | 2 | 错误指示无法验证 SSL 服务器的证书。 遇到此严重性级别的原因包括:
|
| Ignorable | 1 | 可忽略的错误指示无法正确验证 SSL 服务器的证书。 忽略 可忽略 错误可能会导致通过 SSL 会话传递的内容的隐私或完整性丢失。 遇到此严重性级别的原因包括:
|
| None | 0 | SSL 连接上未发生错误。 |
注解
SocketSslErrorSeverity 枚举指示建立与服务器的 SSL 连接时发生的错误类别。
仅在高级方案中应忽略 SSL 服务器错误。 忽略分类为 “可忽略” 或“ 致命 ”的服务器证书错误可能会导致通过 SSL 会话传递的内容的隐私或完整性丢失。
某些组织可能会将自签名证书用于私人用途,而不是向受信任的证书颁发机构注册证书。 如果服务器的 SSL 证书可以通过其他方式进行验证,则可能允许 出现可忽略 错误,则与这些站点建立 SSL 连接。
若要有效验证自签名证书,应用必须使用证书指纹或公钥哈希(例如) )验证证书的公钥 (。 有关支持计算证书指纹和其他验证操作的类,请参阅 Windows.Security.Cryptography.Certificates 命名空间。
如果无法验证公钥,则不建议在默认情况下向用户显示其他证书详细信息。 这可能会导致用户认为信息是有效的,而这些信息实际上可能由攻击者提供。