Zabezpieczenia internetowe (C++)
Kod bezpieczeństwa jest poważnym problemem dla deweloperów, użytkowników aplikacji internetowych.Istnieje ryzyko: złośliwego kodu, kod, który został sfałszowany i kod z nieznanych witryn lub autorów.
Istnieją dwa podstawowe podejścia do bezpieczeństwa przy opracowywaniu dla Internetu.Pierwszy nosi nazwę "Sandbox". Tego podejścia aplikacji jest ograniczony do określonego zestawu interfejsów API i wyłączone z potencjalnie niebezpieczne, takie jak We/Wy pliku gdzie programu może spowodować utratę danych na komputerze użytkownika.Drugi jest implementowane za pomocą podpisów cyfrowych.Podejście to jest określone jako "shrinkwrap" dla Internetu.Kod jest weryfikowana i podpisane przy użyciu technologii klucza prywatnego klucza publicznego.Przed uruchomieniem kodu, jego podpis cyfrowy sprawdza się, upewnij się, że kod jest ze znanego źródła uwierzytelnieni i że kod nie został zmieniony od został podpisany.
W pierwszym przypadku oznacza to przekonanie, że aplikacja nie będzie żadnej szkody i ufasz pochodzenia aplikacji.W drugim podpisy cyfrowe służą do weryfikowania autentyczności.Cyfrowe podpisywanie jest standardem branżowym, który umożliwia identyfikowanie i podać szczegóły dotyczące wydawcy kodu.Jego technologia jest oparta na standardach, łącznie z RSA i X.509.Przeglądarek zwykle zezwala użytkownikom wybrać, czy chce pobrać i uruchomić kod nieznanego pochodzenia.
Dodatkowe informacje o podpisywaniu kodu i inne środki bezpieczeństwa jest dostępny w sieci Web.Informacje można przeglądać witrynę MSDN Online Web Workshop pod adresem https://msdn.microsoft.com/, lub za pośrednictwem strony sieci World Wide Web consortium pod http://www.w3.org/.