SocketProtectionLevel Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Spécifie le niveau de chiffrement à utiliser sur un objet StreamSocket .
public enum class SocketProtectionLevel/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
enum class SocketProtectionLevel[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
public enum SocketProtectionLevelvar value = Windows.Networking.Sockets.SocketProtectionLevel.plainSocketPublic Enum SocketProtectionLevel- Héritage
-
SocketProtectionLevel
- Attributs
Configuration requise pour Windows
| Famille d’appareils |
Windows 10 (introduit dans 10.0.10240.0)
|
| API contract |
Windows.Foundation.UniversalApiContract (introduit dans v1.0)
|
| Fonctionnalités de l’application |
bluetooth.rfcomm
ID_CAP_NETWORKING [Windows Phone]
|
Champs
| BluetoothEncryptionAllowNullAuthentication | 3 | Socket Bluetooth qui préfère que ce chiffrement soit utilisé, mais autorise un chiffrement NULL (aucun chiffrement) basé sur la configuration du serveur cible. Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures. |
| BluetoothEncryptionWithAuthentication | 4 | Un socket Bluetooth qui doit utiliser le chiffrement. Cette valeur nécessite un chiffrement et n’autorise jamais un chiffrement NULL. Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures. |
| PlainSocket | 0 | Socket simple sans chiffrement. |
| Ssl | 1 | Notes Cette valeur est déconseillée sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures. Un socket TCP qui doit utiliser ssl (Secure Sockets Layer) pour le chiffrement. Cette valeur nécessite un chiffrement et n’autorise jamais un chiffrement NULL (aucun chiffrement). Cette valeur prend en charge les protocoles SSL 3.0 et TLS 1.0 et tous les chiffrements installés sur le système, à l’exception du chiffrement NULL. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés. Cette valeur est marquée comme dépréciée, car elle est considérée comme non sécurisée, car RC4 et d’autres chiffrements faibles sont autorisés. Les sockets doivent utiliser Tls10, Tls11 ou Tls12 à la place, sauf si le serveur cible prend uniquement en charge RC4 ou un autre chiffrement faible. |
| Ssl3AllowWeakEncryption | 5 | Un socket TCP qui doit utiliser SSL pour le chiffrement. Cette valeur prend en charge le protocole SSL 3.0 et tous les chiffrements installés sur le système, à l’exception du chiffrement NULL. Cette valeur autorise les chiffrements RC4 et d’autres chiffrements faibles qui sont considérés comme non sécurisés. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés. Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures. |
| SslAllowNullEncryption | 2 | Un socket TCP qui préfère utiliser SSL pour le chiffrement. Cette valeur préfère que le chiffrement complet soit utilisé, mais autorise un chiffrement NULL (aucun chiffrement) basé sur la configuration du serveur. Cette valeur prend en charge les protocoles SSL 3.0 et TLS 1.0, ainsi que tous les chiffrements de chiffrement installés sur le système, y compris le chiffrement NULL. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés. Le chiffrement NULL ne fait pas de chiffrement, donc cette valeur ne fournit pas de confidentialité, mais est protégée par l’intégrité. |
| Tls10 | 6 | Un socket TCP qui doit utiliser SSL pour le chiffrement. Cette valeur prend en charge le protocole TLS 1.0 et tous les chiffrements installés sur le système, à l’exception de RC4, d’autres chiffrements faibles et du chiffrement NULL. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés. Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures. |
| Tls11 | 7 | Un socket TCP qui doit utiliser SSL pour le chiffrement. Cette valeur prend en charge les protocoles TLS 1.1 et TLS 1.0 et tous les chiffrements installés sur le système, à l’exception de RC4, d’autres chiffrements faibles et du chiffrement NULL. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés. Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures. |
| Tls12 | 8 | Un socket TCP qui doit utiliser SSL pour le chiffrement. Cette valeur prend en charge les protocoles TLS 1.2, TLS 1.1 et TLS 1.0 et tous les chiffrements installés sur le système, à l’exception de RC4, d’autres chiffrements faibles et du chiffrement NULL. Pour les machines jointes à un domaine, un administrateur peut configurer des restrictions supplémentaires sur les chiffrements autorisés. Cette valeur est prise en charge sur Windows 8.1, Windows Server 2012 R2 et versions ultérieures. |
| Tls13 | 10 | |
| Unspecified | 9 | Le niveau de protection n’est pas spécifié. |
Remarques
L’énumération SocketProtectionLevel permet aux clients de contrôler la négociation du protocole pour les options de sécurité avec les serveurs lors de l’utilisation de l’objet StreamSocket .
Pour les sockets TCP, les différentes valeurs d’énumération permettent aux développeurs d’applications de contrôler l’utilisation des protocoles TLS 1.2, TLS 1.1, TLS 1.0 et SSL 3.0, et de limiter l’utilisation du RC4 et d’autres chiffrements faibles considérés comme non sécurisés. Cela permet aux développeurs de configurer des applications compatibles sur un très large ensemble de serveurs.
Pour les sockets RFCOMM Bluetooth, les différentes valeurs d’énumération permettent aux développeurs d’applications de contrôler l’utilisation du chiffrement Bluetooth.
Les utilisateurs d’ordinateurs non joints à un domaine peuvent également désactiver les chiffrements et les protocoles à l’aide des paramètres du Registre. Pour plus d’informations, consultez Comment restreindre l’utilisation de certains algorithmes et protocoles de chiffrement dans Schannel.dll.
L’énumération SocketProtectionLevel permet également aux serveurs de contrôler la négociation du protocole pour la sécurité avec les clients lors de l’utilisation de l’objet StreamSocketListener pour écouter et lier des sockets via Bluetooth. Lorsque l’objet StreamSocketListener est utilisé via Bluetooth, les valeurs SocketProtectionLevel prises en charge sont PlainSocket, BluetoothEncryptionAllowNullAuthentication ou BluetoothEncryptionWithAuthentication. Lorsque l’objet StreamSocketListener est utilisé pour écouter et lier des sockets TCP, la seule valeur SocketProtectionLevel prise en charge est PlainSocket.
Historique des versions
| Version de Windows | Version du SDK | Valeur ajoutée |
|---|---|---|
| 1709 | 16299 | Non spécifié |
S’applique à
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour