보안 지침

사용자에게 가능한 보안 문제에 대한 정보를 유지하는 것이 중요합니다.

인증서 오류와 같은 보안 관련 오류인지, 기본 프로토콜의 보안 변경(예: HTTPS 사이트에서 HTTP 사이트로 변경)인지 여부에 관계없이 항상 사용자에게 보안 변경을 알립니다.

애플리케이션이 보안 문제를 나타낼 수 있는 오류 메시지를 수신하면 InternetErrorDlg 함수는 대부분의 경우 사용자에게 알리기 위한 친숙한 표준 인터페이스를 제공합니다.

이 범주에 속하는 오류는 다음과 같습니다.

ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR

ERROR_INTERNET_INVALID_CA

ERROR_INTERNET_POST_IS_NON_SECURE

ERROR_INTERNET_SEC_CERT_ERRORS

ERROR_INTERNET_SEC_CERT_CN_INVALID

ERROR_INTERNET_SEC_CERT_DATE_INVALID

이러한 오류를 사용자에게 알리지 않으면 스푸핑 공격 또는 비자발적 정보 공개를 비롯한 다양한 종류의 보안 위반에 노출할 수 있습니다.

연결 보안이 변경되면 사용자에게 알림

연결 보안이 변경되면(예: HTTPS에서 HTTP로) 항상 사용자에게 알립니다. 그렇지 않으면 사용자가 이러한 변경 사항에 대한 알림을 받지 않도록 명시적으로 선택하지 않는 한 비자발적 정보 공개의 위험을 숨기게 됩니다.

이러한 연결 보안 변경을 보고하는 함수 중에는 InternetStatusCallback 콜백 함수 및 InternetConfirmZoneCrossing 함수가 있습니다 .

참고

WinINet은 서버 구현을 지원하지 않습니다. 또한 서비스에서 사용하지 않아야 합니다. 서버 구현 또는 서비스의 경우 WinHTTP(Microsoft Windows HTTP 서비스)를 사용합니다.