9e3b8001b73a1b97f7842491c41e094d3ced82f5
[WebKit.git] / Source / WebCore / platform / network / curl / CurlSSLVerifier.h
1 /*
2  * Copyright (C) 2013 University of Szeged
3  * Copyright (C) 2017 Sony Interactive Entertainment Inc.
4  *
5  * Redistribution and use in source and binary forms, with or without
6  * modification, are permitted provided that the following conditions
7  * are met:
8  * 1. Redistributions of source code must retain the above copyright
9  * notice, this list of conditions and the following disclaimer.
10  * 2. Redistributions in binary form must reproduce the above copyright
11  * notice, this list of conditions and the following disclaimer in the
12  * documentation and/or other materials provided with the distribution.
13  *
14  * THIS SOFTWARE IS PROVIDED BY UNIVERSITY OF SZEGED ``AS IS'' AND ANY
15  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
16  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
17  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL APPLE INC. OR
18  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
19  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
20  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
21  * PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
22  * OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
23  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
24  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
25  */
26
27 #pragma once
28
29 #include "CertificateInfo.h"
30 #include <wtf/Noncopyable.h>
31 #include <wtf/text/WTFString.h>
32
33 struct x509_store_ctx_st;
34 typedef struct x509_store_ctx_st X509StoreCTX;
35
36 namespace WebCore {
37
38 class CurlHandle;
39
40 class CurlSSLVerifier {
41     WTF_MAKE_NONCOPYABLE(CurlSSLVerifier);
42 public:
43     enum class SSLCertificateFlags {
44         SSL_CERTIFICATE_UNKNOWN_CA = (1 << 0), // The signing certificate authority is not known.
45         SSL_CERTIFICATE_BAD_IDENTITY = (1 << 1), // The certificate does not match the expected identity of the site that it was retrieved from.
46         SSL_CERTIFICATE_NOT_ACTIVATED = (1 << 2), // The certificate's activation time is still in the future
47         SSL_CERTIFICATE_EXPIRED = (1 << 3), // The certificate has expired
48         SSL_CERTIFICATE_REVOKED = (1 << 4), // The certificate has been revoked
49         SSL_CERTIFICATE_INSECURE = (1 << 5), // The certificate's algorithm is considered insecure.
50         SSL_CERTIFICATE_GENERIC_ERROR = (1 << 6) // Some other error occurred validating the certificate
51     };
52
53     CurlSSLVerifier(void* sslCtx);
54
55     int sslErrors() { return m_sslErrors; }
56     const CertificateInfo& certificateInfo() const { return m_certificateInfo; }
57
58 private:
59     static int verifyCallback(int, X509StoreCTX*);
60
61     int m_sslErrors { 0 };
62     CertificateInfo m_certificateInfo;
63
64     void collectInfo(X509StoreCTX*);
65 };
66
67 } // namespace WebCore