Aracılığıyla paylaş

Güvenlik Kılavuzu

  • Makale

Kullanıcıyı olası güvenlik sorunları hakkında bilgilendirmek önemlidir.

Sertifika hatası gibi güvenlikle ilgili bir hata veya HTTPS sitesinden HTTP sitesine geçiş gibi temel protokolün güvenliğindeki bir değişiklik olup olmadığını kullanıcıya her zaman bildirin.

Uygulamanız bir güvenlik sorunu belirtebilecek bir hata iletisi aldığında, InternetErrorDlg işlevi çoğu durumda kullanıcıya bildirmek için standart, tanıdık bir arabirim sağlar.

Bu kategoriye giren hatalar arasında şunlar yer alır:

ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR

ERROR_INTERNET_INVALID_CA

ERROR_INTERNET_POST_IS_NON_SECURE

ERROR_INTERNET_SEC_CERT_ERRORS

ERROR_INTERNET_SEC_CERT_CN_INVALID

ERROR_INTERNET_SEC_CERT_DATE_INVALID

Bu gibi hataları kullanıcıya bildirmenin başarısız olması, kullanıcıyı kimlik sahtekarlığı saldırıları veya istemsiz bilgilerin açığa çıkması gibi çeşitli güvenlik ihlallerine maruz bırakabilir.

Bağlantı Güvenliği Değiştiğinde Kullanıcıya Bildirme

Bağlantının güvenliği değiştiğinde, örneğin HTTPS'den HTTP'ye her zaman kullanıcıyı bilgilendirin. Aksi takdirde, kullanıcı bu tür değişikliklerden açıkça haberdar edilmemeyi seçmediği sürece, istemsiz bilgilerin açıklanmasının risklerini gizlemiş olursunuz.

Bağlantı güvenliğinde böyle bir değişiklik bildiren işlevler arasında internetstatuscallback geri çağırma işlevi ve InternetConfirmZoneCrossing işlevi.

Not

WinINet, sunucu uygulamalarını desteklemez. Ayrıca, bir hizmetten kullanılmamalıdır. Sunucu uygulamaları veya hizmetleri için Microsoft Windows HTTP Services (WinHTTP)kullanın.