Internetsicherheit (C++)
Die Codesicherheit ist ein wichtiges Problem für Entwickler und für Benutzer von Internetanwendungen. Es gibt Risiken: Bösartiger Code, Code, der manipuliert wurde, und Code von unbekannten Websites oder Autoren.
Bei der Entwicklung für das Internet gibt es zwei grundlegende Ansätze für die Sicherheit. Der erste wird als "Sandboxing" bezeichnet. Bei diesem Ansatz ist eine Anwendung auf eine bestimmte Gruppe von APIs beschränkt und von potenziell gefährlichen APIs wie Datei-E/A ausgeschlossen, bei denen ein Programm Daten auf dem Computer eines Benutzers zerstören könnte. Der zweite wird mit digitalen Signaturen implementiert. Dieser Ansatz wird als "Shrinkwrap" für das Internet bezeichnet. Code wird mithilfe der Technologie für private Schlüssel/öffentliche Schlüssel überprüft und signiert. Bevor der Code ausgeführt wird, wird seine digitale Signatur überprüft, um sicherzustellen, dass der Code aus einer bekannten authentifizierten Quelle stammt und dass der Code seit der Signatur nicht geändert wurde.
Im ersten Fall vertrauen Sie, dass die Anwendung keinen Schaden anrichtet, und Sie vertrauen dem Ursprung der Anwendung. Im zweiten Werden digitale Signaturen verwendet, um die Authentizität zu überprüfen. Digitale Signierung ist ein Branchenstandard, der verwendet wird, um Details zum Herausgeber des Codes zu identifizieren und bereitzustellen. Seine Technologie basiert auf Standards, darunter RSA und X.509. In Browsern können Benutzer in der Regel auswählen, ob sie Code unbekannten Ursprungs herunterladen und ausführen möchten.
Siehe auch
MFC-Internetprogrammierungsaufgaben
Grundlagen der MFC-Internetprogrammierung