Pedoman Keamanan
Penting untuk menjaga pengguna mendapatkan informasi tentang kemungkinan masalah keamanan.
Memberi tahu Pengguna peristiwa Security-Related
Selalu beri tahu pengguna tentang setiap perubahan keamanan, apakah itu kesalahan terkait keamanan seperti kegagalan sertifikat, atau perubahan keamanan protokol yang mendasar, seperti perubahan dari situs HTTPS ke situs HTTP.
Memberi tahu Pengguna tentang Kesalahan Security-Related
Saat aplikasi Anda menerima pesan kesalahan yang mungkin menunjukkan masalah keamanan, fungsi InternetErrorDlg menyediakan antarmuka standar dan familier untuk memberi tahu pengguna dalam banyak kasus.
Di antara kesalahan yang termasuk dalam kategori ini adalah:
ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR
ERROR_INTERNET_INVALID_CA
ERROR_INTERNET_POST_IS_NON_SECURE
ERROR_INTERNET_SEC_CERT_ERRORS
ERROR_INTERNET_SEC_CERT_CN_INVALID
ERROR_INTERNET_SEC_CERT_DATE_INVALID
Kegagalan untuk memberi tahu pengguna tentang kesalahan seperti ini dapat mengekspos pengguna ke berbagai jenis pelanggaran keamanan, termasuk serangan spoofing atau pengungkapan informasi yang tidak disengaja.
Memberi tahu Pengguna Saat Keamanan Koneksi Berubah
Selalu beri tahu pengguna ketika keamanan koneksi berubah, misalnya dari HTTPS ke HTTP. Jika tidak, kecuali pengguna telah secara eksplisit memilih untuk tidak diberi tahu tentang perubahan tersebut, Anda menyembunyikan risiko pengungkapan informasi yang tidak disengaja.
Di antara fungsi yang melaporkan perubahan keamanan koneksi seperti itu adalah fungsi panggilan balik InternetStatusCallback dan fungsi InternetConfirmZoneCrossing.
Nota
WinINet tidak mendukung implementasi server. Selain itu, tidak boleh digunakan dari layanan. Untuk implementasi atau layanan server, gunakan Microsoft Windows HTTP Services (WinHTTP).