SocketSslErrorSeverity 列挙型
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
SSL 接続で発生するエラーのカテゴリ。
public enum class SocketSslErrorSeverity/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverityvar value = Windows.Networking.Sockets.SocketSslErrorSeverity.nonePublic Enum SocketSslErrorSeverity- 継承
-
SocketSslErrorSeverity
- 属性
Windows の要件
| デバイス ファミリ |
Windows 10 (10.0.10240.0 で導入)
|
| API contract |
Windows.Foundation.UniversalApiContract (v1.0 で導入)
|
フィールド
| Fatal | 2 | 致命的なエラーは、SSL サーバーの証明書を検証できないことを示します。 この重大度レベルが発生する理由は次のとおりです。
|
| Ignorable | 1 | 無視できるエラーは、SSL サーバーの証明書を適切に検証できないことを示します。 無視可能なエラーを無視すると、SSL セッションで渡されたコンテンツのプライバシーまたは整合性が失われる可能性があります。 この重大度レベルが発生する理由は次のとおりです。
|
| None | 0 | SSL 接続でエラーは発生しません。 |
注釈
SocketSslErrorSeverity 列挙は、サーバーへの SSL 接続が確立されたときに発生するエラーのカテゴリを示します。
SSL サーバー エラーは、高度なシナリオでのみ無視する必要があります。 無視可能または致命的として分類されたサーバー証明書エラーを無視すると、SSL セッションで渡されたコンテンツのプライバシーまたは整合性が失われる可能性があります。
一部の組織では、証明書を信頼された証明機関に登録するのではなく、プライベート使用のために自己署名証明書を使用する場合があります。 これらのサイトへの SSL 接続は、サーバーの SSL 証明書を他の方法で検証できる場合に 、無視可能な エラーが許容される可能性がある場合があります。
自己署名証明書を効果的に検証するには、アプリで証明書の公開キーを検証する必要があります (たとえば、証明書の拇印または公開キーのハッシュを使用)。 証明書の拇印とその他の検証操作の計算をサポートするクラスについては、 Windows.Security.Cryptography.Certificates 名前空間を参照してください。
公開キーを検証できない場合は、既定で他の証明書の詳細をユーザーに表示することはお勧めしません。 これにより、攻撃者によって実際に提供される可能性がある場合、ユーザーは情報が有効であると見なされる可能性があります。