Sdílet prostřednictvím

Pokyny k zabezpečení

  • Článek

Je důležité, aby byl uživatel informován o možných problémech se zabezpečením.

Vždy informujte uživatele o jakékoli změně zabezpečení, ať už se jedná o chybu související se zabezpečením, jako je selhání certifikátu, nebo o změnu zabezpečení základního protokolu, například o změnu z webu HTTPS na web HTTP.

Když aplikace obdrží chybovou zprávu, která může znamenat problém se zabezpečením, InternetErrorDlg funkce poskytuje standardní, známé rozhraní pro oznamování uživatele ve většině případů.

Mezi chyby, které spadají do této kategorie, patří:

ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR

ERROR_INTERNET_INVALID_CA

ERROR_INTERNET_POST_IS_NON_SECURE

ERROR_INTERNET_SEC_CERT_ERRORS

ERROR_INTERNET_SEC_CERT_CN_INVALID

ERROR_INTERNET_SEC_CERT_DATE_INVALID

Selhání upozorňování uživatelů na chyby, jako jsou například chyby, může uživatele vystavit různým druhům porušení zabezpečení, včetně falšování identity útoků nebo nedobrovolného zpřístupnění informací.

Upozornit uživatele při změnách zabezpečení připojení

Vždy upozorněte uživatele, když se změní zabezpečení připojení, například z HTTPS na HTTP. V opačném případě, pokud uživatel výslovně nezvolil oznámení o těchto změnách, skrýváte rizika nedobrovolného zpřístupnění informací.

Mezi funkce, které hlásí takovou změnu zabezpečení připojení, jsou InternetStatusCallback zpětné volání funkce a InternetConfirmZoneCrossing funkce.

Poznámka

WinINet nepodporuje implementace serveru. Kromě toho by se nemělo používat ze služby. Pro implementace serverů nebo služby použijte microsoft Windows HTTP Services (WinHTTP).