SocketSslErrorSeverity Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
A categoria de erro que ocorre em uma conexão SSL.
public enum class SocketSslErrorSeverity/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverityvar value = Windows.Networking.Sockets.SocketSslErrorSeverity.nonePublic Enum SocketSslErrorSeverity- Herança
-
SocketSslErrorSeverity
- Atributos
Requisitos do Windows
| Família de dispositivos |
Windows 10 (introduzida na 10.0.10240.0)
|
| API contract |
Windows.Foundation.UniversalApiContract (introduzida na v1.0)
|
Campos
| Fatal | 2 | Erros fatais indicam que o certificado do servidor SSL não pode ser validado. Os motivos para encontrar esse nível de gravidade incluem:
|
| Ignorable | 1 | Erros ignoráveis indicam que o certificado do servidor SSL não pode ser validado corretamente. Desconsiderar erros ignoráveis pode resultar na perda de privacidade ou integridade do conteúdo passado pela sessão SSL. Os motivos para encontrar esse nível de gravidade incluem:
|
| None | 0 | Nenhum erro ocorre na conexão SSL. |
Comentários
A enumeração SocketSslErrorSeverity indica a categoria de erro que ocorre quando uma conexão SSL com um servidor é estabelecida.
Os erros do servidor SSL só devem ser ignorados em cenários avançados. Desconsiderar erros de certificado do servidor classificados como Ignoráveis ou Fatais pode resultar na perda de privacidade ou integridade do conteúdo passado pela sessão SSL.
Algumas organizações podem usar certificados autoassinados para uso privado em vez de registrar os certificados com uma autoridade de certificação confiável. Uma conexão SSL com esses sites pode ser um caso em que um erro Ignorável pode ser tolerado se o certificado SSL do servidor puder ser verificado por outros meios.
Para validar certificados autoassinados com eficiência, um aplicativo deve validar a chave pública do certificado (usando uma impressão digital do certificado ou hash da chave pública, por exemplo). Consulte o namespace Windows.Security.Cryptography.Certificates para obter classes que dão suporte ao cálculo de impressões digitais de certificado e outras operações de validação.
Se a chave pública não puder ser validada, exibir outros detalhes do certificado para os usuários por padrão não será aconselhável. Isso pode fazer com que os usuários assumam que as informações são válidas quando podem, de fato, ser fornecidas por um invasor.