Sicherheitsrichtlinie

Es ist wichtig, den Benutzer über mögliche Sicherheitsprobleme auf dem Laufenden zu halten.

Benachrichtigen Sie den Benutzer immer über jede Änderung der Sicherheit, unabhängig davon, ob es sich um einen sicherheitsbezogenen Fehler wie einen Zertifikatfehler oder eine Änderung der Sicherheit des zugrunde liegenden Protokolls handelt, z. B. die Änderung von einer HTTPS-Website zu einer HTTP-Website.

Wenn Ihre Anwendung eine Fehlermeldung empfängt, die möglicherweise auf ein Sicherheitsproblem hinweist, stellt die InternetErrorDlg-Funktion eine vertraute Standardschnittstelle für die Benachrichtigung des Benutzers in den meisten Fällen bereit.

Zu den Fehlern, die in diese Kategorie fallen, gehören:

INTERNET _ _ HTTP TO HTTPS ON REDIR _ (INTERNET-HTTP-ZU-HTTPS-FEHLER _ _ IN _ REDIR)

FEHLER _ _ INTERNET: UNGÜLTIGE _ ZERTIFIZIERUNGSSTELLE

FEHLER _ INTERNET POST IS NON _ _ _ _ SECURE

FEHLER _ BEI _ _ _ ZERTIFIKATFEHLERN IN INTERNET SEC

FEHLER _ INTERNET _ SEC _ CERT _ CN _ UNGÜLTIG

FEHLER: _ _ INTERNET SEC _ CERT DATE _ _ INVALID

Wenn der Benutzer nicht über Fehler wie diese benachrichtigt wird, kann dies dazu führen, dass der Benutzer verschiedenen Arten von Sicherheitsverletzungen ausgesetzt ist, einschließlich Spoofingangriffen oder der unfreiwilligen Offenlegung von Informationen.

Benachrichtigen des Benutzers bei Änderungen der Verbindungssicherheit

Benachrichtigen Sie den Benutzer immer, wenn sich die Sicherheit der Verbindung ändert, z. B. von HTTPS zu HTTP. Andernfalls verbergen Sie die Risiken der unbeabsichtigten Veröffentlichung von Informationen, sofern der Benutzer nicht explizit entschieden hat, nicht über solche Änderungen benachrichtigt zu werden.

Zu den Funktionen, die eine solche Änderung der Verbindungssicherheit melden, gehören die Rückruffunktion InternetStatusCallback und die Funktion InternetConfirmZoneCrossing.

Hinweis

WinINet unterstützt keine Serverimplementierungen. Darüber hinaus sollte sie nicht von einem Dienst verwendet werden. Verwenden Sie für Serverimplementierungen oder -dienste Microsoft Windows HTTP-Dienste (WinHTTP).