Partilhar via


Internet segurança (C++)

Código de segurança é uma questão importante para desenvolvedores e usuários de aplicativos da Internet.Há riscos: código mal-intencionado, código que foi violado e o código de sites desconhecidos ou autores.

Há duas abordagens básicas para a segurança ao desenvolvimento para a Internet.A primeira é chamada de "modo seguro". Nesta abordagem, um aplicativo é restrito a um determinado conjunto de APIs e excluído da potencialmente perigosos que, sistema autônomo E/sistema autônomo de arquivo em que um programa pode destruir dados no computador do usuário.A segunda é implementada usando as assinaturas digital.Essa abordagem é conhecida sistema autônomo "shrinkwrap" para a Internet.Código é verificado e assinados com tecnologia de chave de chave pública/particular.Antes que o código é executado, sua assinatura digital é verificada para garantir que o código é de uma fonte conhecida autenticada e que o código não foi alterado desde que foi assinado.

No primeiro caso, você confia que o aplicativo não fará nenhum dano e confia na origem do aplicativo.Na segunda, assinaturas digital são usadas para verificar a autenticidade.A assinatura digital é um padrão da indústria usada para identificar e fornecer detalhes sobre o publicador do código.Sua tecnologia se baseia nos padrões, inclusive RSA e X.509.Navegadores normalmente permitir que os usuários escolham se desejam baixar e executar o código de origem desconhecida.

Obter informações adicionais sobre assinatura de código e outras medidas de segurança está disponível na Web.As informações podem ser acessadas por meio do site do MSDN Online Web Workshop em https://msdn.Microsoft.com/, ou pelo Consórcio da World Wide Web em http://www.w3.org/.

Consulte também

Conceitos

Tarefas de programação de Internet do MFC

Noções básicas de programação de Internet do MFC