iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 16
0

網路上所使用的「憑證」,用最簡單的話來解釋,就是用來證明某軟體、某網站或某檔案的來 源、內容是否真實可靠的數位證明文件。就像一般人用身份證來證明自己的身份一樣,網路上 的軟體、網站也用他們專用的「憑證」來證明自己。

先來介紹一下軟體元件的憑證,由於在網路上傳播的軟體並不像市售軟體一樣,可以從包裝盒上了解開發者的背景、開發公司的信譽,且像是Java Applet、ActiveX控制元件...等使用頻率高的網頁元件,更是在瀏覽網站時常會遇到的。那麼在元件品質無法保證且瀏覽器無安全防範設定的情況下,若是碰上了品質不良的程式,或是被刻意設計成具破壞能力的程式,那麼電腦可就要遭殃了。

所以為了避免以上的情況,微軟與VeriSign公司便合作開發了Authenticode,它是IE用來驗證網上軟體元件的一種技術。Authenticode會檢查將下載的程式元件是否含有效憑證,並提示相關訊息,以便我們判斷是否要下載該程式元件(如下圖):

https://ithelp.ithome.com.tw/upload/images/20181026/20112067OJ1Q2Rxr9q.jpg

對於信賴網站提供的下載元件,即使沒有有效憑證,還是可以判斷後決定是否下載;而對於自 己不熟悉或是知名度較低的網站要提供下載元件時,為了避免安裝了不良的程式,則建議不要 安裝。


上一篇
隱私權的相關設定(四)
下一篇
認識防火牆(一)
系列文
網路安全停看聽30

尚未有邦友留言

立即登入留言