Sicherheitsrichtlinie
Es ist wichtig, den Benutzer über mögliche Sicherheitsprobleme auf dem Laufenden zu halten.
Benachrichtigen des Benutzers über Security-Related Ereignisse
Benachrichtigen Sie den Benutzer immer über jede Änderung der Sicherheit, unabhängig davon, ob es sich um einen sicherheitsbezogenen Fehler wie einen Zertifikatfehler oder eine Änderung der Sicherheit des zugrunde liegenden Protokolls handelt, z. B. die Änderung von einer HTTPS-Website zu einer HTTP-Website.
Benachrichtigen des Benutzers über Security-Related Fehler
Wenn Ihre Anwendung eine Fehlermeldung empfängt, die möglicherweise auf ein Sicherheitsproblem hinweist, stellt die InternetErrorDlg-Funktion eine vertraute Standardschnittstelle für die Benachrichtigung des Benutzers in den meisten Fällen bereit.
Zu den Fehlern, die in diese Kategorie fallen, gehören:
INTERNET _ _ HTTP TO HTTPS ON REDIR _ (INTERNET-HTTP-ZU-HTTPS-FEHLER _ _ IN _ REDIR)
FEHLER _ _ INTERNET: UNGÜLTIGE _ ZERTIFIZIERUNGSSTELLE
FEHLER _ INTERNET POST IS NON _ _ _ _ SECURE
FEHLER _ BEI _ _ _ ZERTIFIKATFEHLERN IN INTERNET SEC
FEHLER _ INTERNET _ SEC _ CERT _ CN _ UNGÜLTIG
FEHLER: _ _ INTERNET SEC _ CERT DATE _ _ INVALID
Wenn der Benutzer nicht über Fehler wie diese benachrichtigt wird, kann dies dazu führen, dass der Benutzer verschiedenen Arten von Sicherheitsverletzungen ausgesetzt ist, einschließlich Spoofingangriffen oder der unfreiwilligen Offenlegung von Informationen.
Benachrichtigen des Benutzers bei Änderungen der Verbindungssicherheit
Benachrichtigen Sie den Benutzer immer, wenn sich die Sicherheit der Verbindung ändert, z. B. von HTTPS zu HTTP. Andernfalls verbergen Sie die Risiken der unbeabsichtigten Veröffentlichung von Informationen, sofern der Benutzer nicht explizit entschieden hat, nicht über solche Änderungen benachrichtigt zu werden.
Zu den Funktionen, die eine solche Änderung der Verbindungssicherheit melden, gehören die Rückruffunktion InternetStatusCallback und die Funktion InternetConfirmZoneCrossing.
Hinweis
WinINet unterstützt keine Serverimplementierungen. Darüber hinaus sollte sie nicht von einem Dienst verwendet werden. Verwenden Sie für Serverimplementierungen oder -dienste Microsoft Windows HTTP-Dienste (WinHTTP).