Sicherheitsrichtlinie

Es ist wichtig, den Benutzer über mögliche Sicherheitsprobleme auf dem Laufenden zu halten.

Benachrichtigen des Benutzers über Security-Related Ereignisse

Benachrichtigen Sie den Benutzer immer über änderungen an der Sicherheit, unabhängig davon, ob es sich um einen sicherheitsbezogenen Fehler wie einen Zertifikatfehler oder eine Änderung der Sicherheit des zugrunde liegenden Protokolls handelt, z. B. eine Änderung von einer HTTPS-Website zu einer HTTP-Website.

Benachrichtigen des Benutzers über Security-Related Fehler

Wenn Ihre Anwendung eine Fehlermeldung empfängt, die auf ein Sicherheitsproblem hinweisen kann, stellt die InternetErrorDlg--Funktion eine Standardschnittstelle bereit, mit der der Benutzer in den meisten Fällen benachrichtigt werden kann.

Zu den Fehlern, die in diese Kategorie fallen, gehören:

ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR

ERROR_INTERNET_INVALID_CA

ERROR_INTERNET_POST_IS_NON_SECURE

ERROR_INTERNET_SEC_CERT_ERRORS

ERROR_INTERNET_SEC_CERT_CN_INVALID

ERROR_INTERNET_SEC_CERT_DATE_INVALID

Fehler beim Benachrichtigen des Benutzers über Fehler wie diese können dem Benutzer verschiedene Arten von Sicherheitsverletzungen, einschließlich Spoofingangriffe oder unfreiwillige Offenlegung von Informationen, zur Verfügung stellen.

Benachrichtigen des Benutzers beim Ändern der Verbindungssicherheit

Benachrichtigen Sie den Benutzer immer, wenn sich die Sicherheit der Verbindung ändert, z. B. von HTTPS zu HTTP. Andernfalls verschleiern Sie die Risiken der unfreiwilligen Offenlegung von Informationen, es sei denn, der Benutzer hat ausdrücklich entschieden, diese Änderungen nicht zu benachrichtigen.

Zu den Funktionen, die eine solche Änderung der Verbindungssicherheit melden, sind die InternetStatusCallback Rückruffunktion und die InternetConfirmZoneCrossing Funktion.