nsIBadCertListener.idl
上传用户:goldcmy89
上传日期:2017-12-03
资源大小:2246k
文件大小:7k
源码类别:

PlugIns编程

开发平台:

Visual C++

  1. /* -*- Mode: C++; tab-width: 2; indent-tabs-mode: nil; c-basic-offset: 2 -*-
  2.  *
  3.  * ***** BEGIN LICENSE BLOCK *****
  4.  * Version: MPL 1.1/GPL 2.0/LGPL 2.1
  5.  *
  6.  * The contents of this file are subject to the Mozilla Public License Version
  7.  * 1.1 (the "License"); you may not use this file except in compliance with
  8.  * the License. You may obtain a copy of the License at
  9.  * http://www.mozilla.org/MPL/
  10.  *
  11.  * Software distributed under the License is distributed on an "AS IS" basis,
  12.  * WITHOUT WARRANTY OF ANY KIND, either express or implied. See the License
  13.  * for the specific language governing rights and limitations under the
  14.  * License.
  15.  *
  16.  * The Original Code is mozilla.org code.
  17.  *
  18.  * The Initial Developer of the Original Code is
  19.  * Netscape Communications Corporation.
  20.  * Portions created by the Initial Developer are Copyright (C) 1998
  21.  * the Initial Developer. All Rights Reserved.
  22.  *
  23.  * Contributor(s):
  24.  *   Javier Delgadillo <javi@netscape.com>
  25.  *
  26.  * Alternatively, the contents of this file may be used under the terms of
  27.  * either the GNU General Public License Version 2 or later (the "GPL"), or
  28.  * the GNU Lesser General Public License Version 2.1 or later (the "LGPL"),
  29.  * in which case the provisions of the GPL or the LGPL are applicable instead
  30.  * of those above. If you wish to allow use of your version of this file only
  31.  * under the terms of either the GPL or the LGPL, and not to allow others to
  32.  * use your version of this file under the terms of the MPL, indicate your
  33.  * decision by deleting the provisions above and replace them with the notice
  34.  * and other provisions required by the GPL or the LGPL. If you do not delete
  35.  * the provisions above, a recipient may use your version of this file under
  36.  * the terms of any one of the MPL, the GPL or the LGPL.
  37.  *
  38.  * ***** END LICENSE BLOCK ***** */
  39. #include "nsISupports.idl"
  40. interface nsIX509Cert;
  41. interface nsIInterfaceRequestor;
  42. /**
  43.  * Functions that display warnings for problems with web site trust.
  44.  *
  45.  * @status FROZEN
  46.  */
  47. [scriptable, uuid(86960956-edb0-11d4-998b-00b0d02354a0)]
  48. interface nsIBadCertListener : nsISupports {
  49.   /**
  50.    *  No decision was made by the user, whether to trust a cert.
  51.    */
  52.   const short UNINIT_ADD_FLAG = -1;
  53.   /**
  54.    *  The user decided to add trust to a certificate temporarily
  55.    *  for the current application session only.
  56.    */
  57.   const short ADD_TRUSTED_FOR_SESSION = 1;
  58.   /**
  59.    *  The user decided to add trust to a certificate permanently.
  60.    */
  61.   const short ADD_TRUSTED_PERMANENTLY = 2;
  62.   /**
  63.    *  Inform the user there are problems with the trust of a certificate,
  64.    *  and request a decision from the user.
  65.    *  The UI should offer the user a way to look at the certificate in detail.
  66.    *  The following is a sample UI message to be shown to the user:
  67.    *
  68.    *    Unable to verify the identity of %S as a trusted site.
  69.    *    Possible reasons for this error:
  70.    *    - Your browser does not recognize the Certificate Authority 
  71.    *      that issued the site's certificate.
  72.    *    - The site's certificate is incomplete due to a 
  73.    *      server misconfiguration.
  74.    *    - You are connected to a site pretending to be %S, 
  75.    *      possibly to obtain your confidential information.
  76.    *    Please notify the site's webmaster about this problem.
  77.    *    Before accepting this certificate, you should examine this site's 
  78.    *      certificate carefully. Are you willing to to accept this certificate 
  79.    *      for the purpose of identifying the Web site %S?
  80.    *    o Accept this certificate permanently
  81.    *    x Accept this certificate temporarily for this session
  82.    *    o Do not accept this certificate and do not connect to this Web site
  83.    *
  84.    *  @param socketInfo A network communication context that can be used to obtain more information
  85.    *                    about the active connection.
  86.    *  @param cert The certificate that is not trusted and that is having the problem.
  87.    *  @param certAddType The user's trust decision. See constants defined above.
  88.    *
  89.    *  @return true if the user decided to connect anyway, false if the user decided to not connect
  90.    */
  91.   boolean confirmUnknownIssuer(in nsIInterfaceRequestor socketInfo, 
  92.                                in nsIX509Cert cert,
  93.                                out short certAddType);
  94.   /**
  95.    *  Inform the user there are problems with the trust of a certificate,
  96.    *  and request a decision from the user.
  97.    *  The hostname mentioned in the server's certificate is not the hostname
  98.    *  that was used as a destination address for the current connection.
  99.    *
  100.    *  @param socketInfo A network communication context that can be used to obtain more information
  101.    *                    about the active connection.
  102.    *  @param targetURL The URL that was used to open the current connection.
  103.    *  @param cert The certificate that was presented by the server.
  104.    *
  105.    *  @return true if the user decided to connect anyway, false if the user decided to not connect
  106.    */
  107.   boolean confirmMismatchDomain(in nsIInterfaceRequestor socketInfo,
  108.                                 in AUTF8String targetURL,
  109.                                 in nsIX509Cert cert);
  110.   /**
  111.    *  Inform the user there are problems with the trust of a certificate,
  112.    *  and request a decision from the user.
  113.    *  The certificate presented by the server is no longer valid because 
  114.    *  the validity period has expired.
  115.    *
  116.    *  @param socketInfo A network communication context that can be used to obtain more information
  117.    *                    about the active connection.
  118.    *  @param cert The certificate that was presented by the server.
  119.    *
  120.    *  @return true if the user decided to connect anyway, false if the user decided to not connect
  121.    */
  122.   boolean confirmCertExpired(in nsIInterfaceRequestor socketInfo,
  123.                              in nsIX509Cert cert);
  124.   /**
  125.    *  Inform the user there are problems with the trust of a certificate,
  126.    *  and request a decision from the user.
  127.    *  The Certificate Authority (CA) that issued the server's certificate has issued a 
  128.    *  Certificate Revocation List (CRL). 
  129.    *  However, the application does not have a current version of the CA's CRL.
  130.    *  Due to the application configuration, the application disallows the connection
  131.    *  to the remote site.
  132.    *
  133.    *  @param socketInfo A network communication context that can be used to obtain more information
  134.    *                    about the active connection.
  135.    *  @param targetURL The URL that was used to open the current connection.
  136.    *  @param cert The certificate that was presented by the server.
  137.    */
  138.   void notifyCrlNextupdate(in nsIInterfaceRequestor socketInfo,
  139.                            in AUTF8String targetURL, in nsIX509Cert cert);
  140. };
  141. %{C++
  142. #define NS_BADCERTLISTENER_CONTRACTID "@mozilla.org/nsBadCertListener;1"
  143. %}