Partager via


SocketProtectionLevel Énumération

Définition

Spécifie le niveau de chiffrement à utiliser sur un objet StreamSocket .

public enum class SocketProtectionLevel
/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketProtectionLevel
[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketProtectionLevel
var value = Windows.Networking.Sockets.SocketProtectionLevel.plainSocket
Public Enum SocketProtectionLevel
Héritage
SocketProtectionLevel
Attributs

Configuration requise pour Windows

Famille d’appareils
Windows 10 (introduit dans 10.0.10240.0)
API contract
Windows.Foundation.UniversalApiContract (introduit dans v1.0)
Fonctionnalités de l’application
bluetooth.rfcomm ID_CAP_NETWORKING [Windows Phone]

Champs

BluetoothEncryptionAllowNullAuthentication 3

Socket Bluetooth qui préfère que ce chiffrement soit utilisé, mais autorise un chiffrement NULL (aucun chiffrement) basé sur la configuration du serveur cible.

Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures.

BluetoothEncryptionWithAuthentication 4

Un socket Bluetooth qui doit utiliser le chiffrement. Cette valeur nécessite un chiffrement et n’autorise jamais un chiffrement NULL.

Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures.

PlainSocket 0

Socket simple sans chiffrement.

Ssl 1

Notes

Cette valeur est déconseillée sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures.

Un socket TCP qui doit utiliser ssl (Secure Sockets Layer) pour le chiffrement. Cette valeur nécessite un chiffrement et n’autorise jamais un chiffrement NULL (aucun chiffrement).

Cette valeur prend en charge les protocoles SSL 3.0 et TLS 1.0 et tous les chiffrements installés sur le système, à l’exception du chiffrement NULL. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés.

Cette valeur est marquée comme dépréciée, car elle est considérée comme non sécurisée, car RC4 et d’autres chiffrements faibles sont autorisés. Les sockets doivent utiliser Tls10, Tls11 ou Tls12 à la place, sauf si le serveur cible prend uniquement en charge RC4 ou un autre chiffrement faible.

Ssl3AllowWeakEncryption 5

Un socket TCP qui doit utiliser SSL pour le chiffrement. Cette valeur prend en charge le protocole SSL 3.0 et tous les chiffrements installés sur le système, à l’exception du chiffrement NULL. Cette valeur autorise les chiffrements RC4 et d’autres chiffrements faibles qui sont considérés comme non sécurisés. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés.

Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures.

SslAllowNullEncryption 2

Un socket TCP qui préfère utiliser SSL pour le chiffrement. Cette valeur préfère que le chiffrement complet soit utilisé, mais autorise un chiffrement NULL (aucun chiffrement) basé sur la configuration du serveur.

Cette valeur prend en charge les protocoles SSL 3.0 et TLS 1.0, ainsi que tous les chiffrements de chiffrement installés sur le système, y compris le chiffrement NULL. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés.

Le chiffrement NULL ne fait pas de chiffrement, donc cette valeur ne fournit pas de confidentialité, mais est protégée par l’intégrité.

Tls10 6

Un socket TCP qui doit utiliser SSL pour le chiffrement. Cette valeur prend en charge le protocole TLS 1.0 et tous les chiffrements installés sur le système, à l’exception de RC4, d’autres chiffrements faibles et du chiffrement NULL. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés.

Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures.

Tls11 7

Un socket TCP qui doit utiliser SSL pour le chiffrement. Cette valeur prend en charge les protocoles TLS 1.1 et TLS 1.0 et tous les chiffrements installés sur le système, à l’exception de RC4, d’autres chiffrements faibles et du chiffrement NULL. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés.

Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures.

Tls12 8

Un socket TCP qui doit utiliser SSL pour le chiffrement. Cette valeur prend en charge les protocoles TLS 1.2, TLS 1.1 et TLS 1.0 et tous les chiffrements installés sur le système, à l’exception de RC4, d’autres chiffrements faibles et du chiffrement NULL. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés.

Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures.

Tls13 10
Unspecified 9

Le niveau de protection n’est pas spécifié.

Remarques

L’énumération SocketProtectionLevel permet aux clients de contrôler la négociation du protocole pour les options de sécurité avec les serveurs lors de l’utilisation de l’objet StreamSocket .

Pour les sockets TCP, les différentes valeurs d’énumération permettent aux développeurs d’applications de contrôler l’utilisation des protocoles TLS 1.2, TLS 1.1, TLS 1.0 et SSL 3.0, et de limiter l’utilisation du RC4 et d’autres chiffrements faibles considérés comme non sécurisés. Cela permet aux développeurs de configurer des applications compatibles sur un très large ensemble de serveurs.

Pour les sockets RFCOMM Bluetooth, les différentes valeurs d’énumération permettent aux développeurs d’applications de contrôler l’utilisation du chiffrement Bluetooth.

Les utilisateurs d’ordinateurs non joints à un domaine peuvent également désactiver les chiffrements et les protocoles à l’aide des paramètres du Registre. Pour plus d’informations, consultez Comment restreindre l’utilisation de certains algorithmes et protocoles de chiffrement dans Schannel.dll.

L’énumération SocketProtectionLevel permet également aux serveurs de contrôler la négociation du protocole pour la sécurité avec les clients lors de l’utilisation de l’objet StreamSocketListener pour écouter et lier des sockets via Bluetooth. Lorsque l’objet StreamSocketListener est utilisé via Bluetooth, les valeurs SocketProtectionLevel prises en charge sont PlainSocket, BluetoothEncryptionAllowNullAuthentication ou BluetoothEncryptionWithAuthentication. Lorsque l’objet StreamSocketListener est utilisé pour écouter et lier des sockets TCP, la seule valeur SocketProtectionLevel prise en charge est PlainSocket.

Historique des versions

Version de Windows Version du SDK Valeur ajoutée
1709 16299 Non spécifié

S’applique à

Voir aussi