Partilhar via


Segurança da Internet (C++)

A segurança de código é uma questão importante para desenvolvedores e para usuários de aplicativos da Internet. Há riscos: código mal-intencionado, código adulterado e código de sites ou autores desconhecidos.

Há duas abordagens básicas de segurança ao desenvolver para a Internet. A primeira é chamado de "área restrita". Nessa abordagem, um aplicativo é restrito a um determinado conjunto de APIs e excluído das potencialmente perigosas, como E/S de arquivo em que um programa poderia destruir dados no computador de um usuário. A segunda é implementada usando assinaturas digitais. Essa abordagem é conhecida como "shrinkwrap" para a Internet. O código é verificado e assinado usando tecnologia de chave privada/chave pública. Antes da execução do código, sua assinatura digital é verificada para garantir que o código seja de uma fonte autenticada conhecida e que não tenha sido alterado desde que foi assinado.

No primeiro caso, você confia que o aplicativo não causará nenhum dano e confia na origem do aplicativo. No segundo, assinaturas digitais são usadas para verificar a autenticidade. A assinatura digital é um padrão do setor usado para identificar e fornecer detalhes sobre o editor do código. Sua tecnologia é baseada em padrões, incluindo RSA e X.509. Os navegadores normalmente permitem que os usuários escolham se desejam baixar e executar código de origem desconhecida.

Confira também

Tarefas de programação da Internet no MFC
Noções básicas de programação da Internet no MFC