Sicurezza Internet (C++)
La sicurezza del codice è una domanda importante per gli sviluppatori e agli utenti di applicazioni internet.Vi sono rischi: il codice dannoso, il codice cui è stato alterato e il codice di siti sconosciuti o crea.
Esistono due approcci base alla sicurezza quando si compila da internet.Il primo viene chiamato “sandbox.„ In questo modo, un'applicazione è limitata a un particolare set di API e escluso da tali potenzialmente non sicuri come I/O di file in cui un programma può eliminare i dati di un computer.Il secondo viene implementato utilizzando le firme digitali.Questo approccio è nota come “shrinkwrap„ per internet.Il codice è verificato e firmato utilizzando la tecnologia chiave pubblica e la chiave privata.Prima che il codice venga eseguito, la firma digitale è verificata per garantire che il codice provenga da un'origine autenticato noto e che non sia stato alterato poiché è stato firmato.
Nel primo caso, si ritiene che l'applicazione non arrecherà alcuni fare e attendibili di origine dell'applicazione.Nel secondo, le firme digitali vengono utilizzate per verificare l'autenticità.Le firme Digitali di è uno standard del settore utilizzato per identificare e fornire dettagli sull'editore del codice.La tecnologia si basa sugli standard, incluso il RSA e lo X.509.I browser in genere consentono agli utenti di scegliere se si desidera scaricare ed eseguire il codice di origine sconosciuta.
Informazioni aggiuntive sulla firma del codice e altre misure di sicurezza sono disponibili nel web.Le informazioni possono accedere al sito Web del gruppo di lavoro di MSDN Online su https://msdn.microsoft.com/, oppure con World Wide Web Consortium su http://www.w3.org/.