Condividi tramite


SocketSslErrorSeverity Enumerazione

Definizione

Categoria di errore che si verifica in una connessione SSL.

public enum class SocketSslErrorSeverity
/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity
[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverity
var value = Windows.Networking.Sockets.SocketSslErrorSeverity.none
Public Enum SocketSslErrorSeverity
Ereditarietà
SocketSslErrorSeverity
Attributi

Requisiti Windows

Famiglia di dispositivi
Windows 10 (è stato introdotto in 10.0.10240.0)
API contract
Windows.Foundation.UniversalApiContract (è stato introdotto in v1.0)

Campi

Fatal 2

Errori irreversibili indicano che il certificato del server SSL non può essere convalidato. I motivi per cui si verifica questo livello di gravità includono:

  • Il certificato per il server SSL è stato revocato dall'autorità di certificazione emittente.
  • La firma per il certificato del server SSL o il contenuto nel certificato non è valido • •
Ignorable 1

Gli errori ignorabili indicano che il certificato del server SSL non può essere convalidato correttamente.

L'ignorare gli errori ignorabili può causare la perdita della privacy o dell'integrità del contenuto passato alla sessione SSL. I motivi per cui si verifica questo livello di gravità includono:

  • Il certificato per il server SSL è scaduto.
  • Il certificato per il server SSL corrisponde al nome di dominio del server SSL.
  • Il certificato per il server SSL non è stato rilasciato da un'autorità di certificazione attendibile
None 0

Non si verifica alcun errore nella connessione SSL.

Commenti

L'enumerazione SocketSslErrorSeverity indica la categoria di errore che si verifica quando viene stabilita una connessione SSL a un server.

Gli errori del server SSL devono essere ignorati solo negli scenari avanzati. L'ignorare gli errori del certificato server classificati come Ignorabili o Irreversibili può causare la perdita della privacy o dell'integrità del contenuto passato alla sessione SSL.

Alcune organizzazioni possono usare certificati autofirmati per l'uso privato anziché registrare i certificati con un'autorità di certificazione attendibile. Una connessione SSL a questi siti potrebbe essere un caso in cui un errore ignorabile potrebbe essere tollerato se il certificato SSL del server può essere verificato da altri mezzi.

Per convalidare in modo efficace i certificati autofirmati, un'app deve convalidare la chiave pubblica del certificato, ad esempio usando un'identificazione personale del certificato o un hash della chiave pubblica. Vedere lo spazio dei nomi Windows.Security.Cryptography.Certificates per le classi che supportano il calcolo delle identificazioni personali del certificato e altre operazioni di convalida.

Se la chiave pubblica non può essere convalidata, la visualizzazione di altri dettagli del certificato agli utenti per impostazione predefinita non è consigliabile. Ciò può causare che gli utenti presuppongono che le informazioni siano valide quando possono essere effettivamente fornite da un utente malintenzionato.

Si applica a

Vedi anche