SocketSslErrorSeverity 列舉
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
SSL 連線上發生的錯誤類別。
public enum class SocketSslErrorSeverity/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketSslErrorSeverity[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketSslErrorSeverityvar value = Windows.Networking.Sockets.SocketSslErrorSeverity.nonePublic Enum SocketSslErrorSeverity- 繼承
-
SocketSslErrorSeverity
- 屬性
Windows 需求
| 裝置系列 |
Windows 10 (已於 10.0.10240.0 引進)
|
| API contract |
Windows.Foundation.UniversalApiContract (已於 v1.0 引進)
|
欄位
| Fatal | 2 | 嚴重錯誤表示無法驗證 SSL 伺服器的憑證。 遇到此嚴重性層級的原因包括:
|
| Ignorable | 1 | 可忽略的錯誤表示 SSL 伺服器的憑證無法正確驗證。 忽略 可忽略 的錯誤可能會導致遺失透過 SSL 會話傳遞之內容的隱私權或完整性。 遇到此嚴重性層級的原因包括:
|
| None | 0 | SSL 連線上不會發生任何錯誤。 |
備註
SocketSslErrorSeverity 列舉指出建立伺服器 SSL 連線時所發生的錯誤類別。
只有在進階案例中,才應該忽略 SSL 伺服器錯誤。 忽略分類為 [可忽略 ] 或 [ 嚴重 ] 的伺服器憑證錯誤,可能會導致透過 SSL 會話傳遞之內容的隱私權或完整性遺失。
某些組織可能會使用自我簽署憑證進行私人使用,而不是向受信任的憑證授權單位單位註冊憑證。 如果伺服器 SSL 憑證可以透過其他方式驗證,則這些網站的 SSL 連線可能是可容許 的可忽略 錯誤。
若要有效地驗證自我簽署憑證,應用程式必須使用公開金鑰指紋或公開金鑰的雜湊來驗證憑證的公開金鑰 (,例如) 。 如需支援計算憑證指紋和其他驗證作業的類別,請參閱 Windows.Security.Cryptography.Certificates 命名空間。
如果無法驗證公開金鑰,則預設不建議向使用者顯示其他憑證詳細資料。 這可能會導致使用者假設資訊在實際上可能由攻擊者提供時有效。