快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

www9778con:软件代码数字签名和 ActiveX 控件基础知识



1. 什么是 ActiveX 控件?什么是脚本?

Microsoft ActiveX 控件是由软件供给商开拓的可重用的软件组件。应用 ActiveX 控件,可以很快地在网址、台式利用法度榜样、以及开拓对象中加入特殊的功能。例如, StockTicker 控件可以用来在网页上即时地加入活动信息,动画控件可用来向网页中加入动画特点。

现在,已有各类各样的商用的 ActiveXwww9778con 控件,开拓控件可以应用各类编程说话,如 C , C++ , Microsoft Visual Basic ,以及微软公司的 Visual Java 开拓情况 Microsoft Visual J++ 。 ActiveX 控件一旦被开拓出来,设计和开拓职员就可以把它算作预装置组件,用于开拓客户法度榜样。以此种要领应用 ActiveX 控件,应用者无需知道这些组件是若何开拓的,在很多环境下,以致不必要自己编程,就可以完成网页或利用法度榜样的设计。

Internet Explorer 3.0 以上浏览器都支持 ActiveX 控件,在 Mosaic 和 Netscape Navigator 中也可以应用 ActiveX plug-in for Netscape 显示 ActiveX 控件。

脚本、 ActiveX 控件和其他 Web 浏览器加载项在 Internet上广泛利用,它们可以经由过程供给对象栏、股票行情收报器、视频、动画内容等来增添浏览的乐趣。不过,这些法度榜样可能出问题或者向您供给不必要的内容。www9778con在某些环境下,这些法度榜样可被用来以您不容许的要领从谋略机网络信息、破坏您的谋略机上的数据、在未经您批准的环境下在您的谋略机上安装软件或者容许他人远程节制您的谋略机。斟酌到这些风险,您应该在完全相信发行商的环境下才安装这些法度榜样。

2. 什么是软件代码数字署名和代码署名数字证书?

软www9778con件代码数字署名因此电子要领经由过程信息来标记文件的要领。此时,文件将由创建者(发行商)来数字署名。有效的数字署名将奉告您关于文件的下面两项内容:发行商名称,以及文件在署名后没有被变动。任何窜改都将使署名无效。软件代码数字署名将:

* 容许您验证文件的发行商。

* 确认文件自数字署名以来没被变动过。

任何软件开拓商都可以向 IE浏览器中的“受相信的根证书揭橥机构”中的证书揭橥机构(如GeoTrust)申请软件代码署名证书来署名代码。

3. 有效的数字署名意味着文件是安然的吗?

有效的数字署名只能包管软件代码的发行商的真实身份是经由过程第三方势力巨子证书揭橥机构验证的,但并不包管文件的内容就必然www9778con无害。您必须自己确定是否该当相信该文件的内容。

记着,数字署名不包管文件必然无害。 署名的文件可能仍旧包孕有害的代码,假如该文件是按照这种有害要www9778con领创建的话。这便是为什么当您开始从浏览器打开某些文件类型时,纵然它具有有效的数字署名, Windows 也将扣问您是否盼望打开该文件的缘故原由。

假如该文件没有有效的数字署名,则无法确保该文件确凿来自它所声明的滥觞,或者无法确保它在发行之后未被窜悛改(可能由病毒窜改)。较为安然的做法是,除非您确定该文件的创建者而且知道其内容才可以安然地打开,否则不要打开该文件。

4. 我是否应安装 ActiveX 控件?

大概可以。然则,纵然 ActiveX 控件具有有效的数字署名,在谋略机上安装这些 ActiveX 控件时也应该审慎。虽然 ActiveX 控件可以前进 Web 浏览的效果,但它们也可能成为安然隐患,以是,假如没有它们网页仍可以正常事情的话,那最好照样避免应用它们。然则,有些网站或义务可能会要求它们,假如这些网站内容或义务对您来说很紧张的话,您就必须抉择是否要安装 ActiveX 控件。除非您绝对相信向您供给 ActiveX 控件的网站,否则,不要安装该控件。

别的,供给下载文件的网站应在您安装该文件之前奉告您该 ActiveX 控件的用途以及您必要懂得的所有特殊具体信息。假如没有获得这种信息,就不应该安装该控件。

5. 为什么 Windows 会阻拦安装某些文件?

为了赞助您防止谋略机受到可能有害的文件的损害, Windows 无意偶尔会阻拦您安装经由过程 Internet 哀求或接管的文件。假如该文件包孕没有有效数字署名的 ActiveX 控件或 Web 浏览器加载项,那么就会发生这种环境。

IE浏览器中的默认安然设置旨在赞助用户防止谋略机受到 Internet 病毒和进击的侵害。Microsoft 强烈建议您将这些安然设置维持在其默认级别或更高档别。

Windows 还将阻拦来自您(或者谋略机治理员或收集治理员)已经阻拦的发行商的文件。而对付您相信的发行商则不提示您而直接安装,请审慎选择确认您值得相信的软件发行商。

6. 在IE浏览器中中运行脚本和 ActiveX 控件时该当留意什么?

对付软件开拓商来讲,必然要先购买微软代码署名证书来对下载的代码署名,这样才会容许下载。而对付终极用户来讲,要对容许网站在您的谋略机上运行脚本或 ActiveX 控件持审慎立场。虽然这些项目可能前进 Web 浏览的效果,但它们也可能成为安然隐患,以是,最好照样避免应用它们。然则,有些网站或义务可能会要求它们,您必须抉择是否要相信 IE浏览器斟酌到安然身分而阻拦的 ActiveX 控件。

请应用 IE浏览器中的默认安然设置。这些设置将有助于保护您的谋略机。假如您在浏览 Internet 时必要更多的保护,那么可以增添浏览器的默认安然设置。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: