SocketSslErrorSeverity Enumerazione
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Categoria di errore che si verifica in una connessione SSL.
public enum class SocketSslErrorSeverity
/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity
[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverity
var value = Windows.Networking.Sockets.SocketSslErrorSeverity.none
Public Enum SocketSslErrorSeverity
- Ereditarietà
-
SocketSslErrorSeverity
- Attributi
Requisiti Windows
Famiglia di dispositivi |
Windows 10 (è stato introdotto in 10.0.10240.0)
|
API contract |
Windows.Foundation.UniversalApiContract (è stato introdotto in v1.0)
|
Campi
Fatal | 2 | Errori irreversibili indicano che il certificato del server SSL non può essere convalidato. I motivi per cui si verifica questo livello di gravità includono:
|
Ignorable | 1 | Gli errori ignorabili indicano che il certificato del server SSL non può essere convalidato correttamente. L'ignorare gli errori ignorabili può causare la perdita della privacy o dell'integrità del contenuto passato alla sessione SSL. I motivi per cui si verifica questo livello di gravità includono:
|
None | 0 | Non si verifica alcun errore nella connessione SSL. |
Commenti
L'enumerazione SocketSslErrorSeverity indica la categoria di errore che si verifica quando viene stabilita una connessione SSL a un server.
Gli errori del server SSL devono essere ignorati solo negli scenari avanzati. L'ignorare gli errori del certificato server classificati come Ignorabili o Irreversibili può causare la perdita della privacy o dell'integrità del contenuto passato alla sessione SSL.
Alcune organizzazioni possono usare certificati autofirmati per l'uso privato anziché registrare i certificati con un'autorità di certificazione attendibile. Una connessione SSL a questi siti potrebbe essere un caso in cui un errore ignorabile potrebbe essere tollerato se il certificato SSL del server può essere verificato da altri mezzi.
Per convalidare in modo efficace i certificati autofirmati, un'app deve convalidare la chiave pubblica del certificato, ad esempio usando un'identificazione personale del certificato o un hash della chiave pubblica. Vedere lo spazio dei nomi Windows.Security.Cryptography.Certificates per le classi che supportano il calcolo delle identificazioni personali del certificato e altre operazioni di convalida.
Se la chiave pubblica non può essere convalidata, la visualizzazione di altri dettagli del certificato agli utenti per impostazione predefinita non è consigliabile. Ciò può causare che gli utenti presuppongono che le informazioni siano valide quando possono essere effettivamente fornite da un utente malintenzionato.