3b59cb1f863654881d46e65bbe9554e9f6634365
[WebKit.git] / Source / WebCore / platform / network / curl / CurlSSLVerifier.h
1 /*
2  * Copyright (C) 2013 University of Szeged
3  * Copyright (C) 2017 Sony Interactive Entertainment Inc.
4  *
5  * Redistribution and use in source and binary forms, with or without
6  * modification, are permitted provided that the following conditions
7  * are met:
8  * 1. Redistributions of source code must retain the above copyright
9  * notice, this list of conditions and the following disclaimer.
10  * 2. Redistributions in binary form must reproduce the above copyright
11  * notice, this list of conditions and the following disclaimer in the
12  * documentation and/or other materials provided with the distribution.
13  *
14  * THIS SOFTWARE IS PROVIDED BY UNIVERSITY OF SZEGED ``AS IS'' AND ANY
15  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
16  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
17  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL APPLE INC. OR
18  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
19  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
20  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
21  * PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
22  * OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
23  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
24  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
25  */
26
27 #pragma once
28
29 #include "CertificateInfo.h"
30 #include "OpenSSLHelper.h"
31 #include <wtf/Noncopyable.h>
32 #include <wtf/text/WTFString.h>
33
34 namespace WebCore {
35
36 class CurlSSLVerifier {
37     WTF_MAKE_FAST_ALLOCATED;
38     WTF_MAKE_NONCOPYABLE(CurlSSLVerifier);
39 public:
40     enum class SSLCertificateFlags {
41         SSL_CERTIFICATE_UNKNOWN_CA = (1 << 0), // The signing certificate authority is not known.
42         SSL_CERTIFICATE_BAD_IDENTITY = (1 << 1), // The certificate does not match the expected identity of the site that it was retrieved from.
43         SSL_CERTIFICATE_NOT_ACTIVATED = (1 << 2), // The certificate's activation time is still in the future
44         SSL_CERTIFICATE_EXPIRED = (1 << 3), // The certificate has expired
45         SSL_CERTIFICATE_REVOKED = (1 << 4), // The certificate has been revoked
46         SSL_CERTIFICATE_INSECURE = (1 << 5), // The certificate's algorithm is considered insecure.
47         SSL_CERTIFICATE_GENERIC_ERROR = (1 << 6) // Some other error occurred validating the certificate
48     };
49
50     CurlSSLVerifier(void* sslCtx);
51
52     int sslErrors() { return m_sslErrors; }
53     const CertificateInfo& certificateInfo() const { return m_certificateInfo; }
54
55 private:
56     static int verifyCallback(int, X509_STORE_CTX*);
57     void collectInfo(X509_STORE_CTX*);
58
59     int m_sslErrors { 0 };
60     CertificateInfo m_certificateInfo;
61 };
62
63 } // namespace WebCore