Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La seguridad del código es un problema importante para los desarrolladores y para los usuarios de aplicaciones de Internet. Existen riesgos: código malintencionado, código manipulado y código de sitios o autores desconocidos.
Hay dos enfoques básicos para la seguridad al desarrollar para Internet. La primera se denomina "espacio aislado". En este enfoque, una aplicación está restringida a un conjunto determinado de API y se excluye de otras potencialmente peligrosas, como la E/S de archivos, donde un programa podría destruir datos en el equipo de un usuario. El segundo se implementa mediante firmas digitales. Este enfoque se conoce como "shrinkwrap" para Internet. El código se comprueba y firma mediante la tecnología de clave privada o clave pública. Antes de ejecutar el código, se comprueba su firma digital para asegurarse de que el código procede de un origen autenticado conocido y que el código no se ha modificado desde que se ha firmado.
En el primer caso, confía en que la aplicación no hará ningún daño y confía en el origen de la aplicación. En el segundo, las firmas digitales se usan para comprobar la autenticidad. La firma digital es un estándar del sector que se usa para identificar y proporcionar detalles sobre el publicador del código. Su tecnología se basa en estándares, incluidos RSA y X.509. Los exploradores normalmente permiten a los usuarios elegir si quieren descargar y ejecutar código de origen desconocido.
Consulte también
Tareas de programación de Internet de MFC
Conceptos básicos de programación de Internet de MFC