Система подписанных приложений

Приобретая коробочное ПО, вы обычно не сомневаетесь, что программный продукт, находящийся внутри, принадлежит производителю. Однако, скачивая продукт из Сети, вы не можете быть уверены, что поставщик данного ПО является именно тем, за кого он себя выдает, а скачиваемое ПО не содержит вирусов.

Данная проблема решается путем внедрения в распространяемый продукт кода аутентификации (Authenticode), позволяющего разработчикам ПО посредством использования цифровой подписи включать информацию о разработчике в распространяемые программы.

Скачивая ПО, подписанное кодом аутентификации и заверенное центром сертификации, пользователи могут быть уверены, что данное ПО не было изменено после подписания.

Согласно компонентной модели, такие элементы, как ActiveX- или Java-аплеты, могут загружаться на ваш компьютер во время обращения на Web-ресурс, например, для воспроизведения анимации. Для того чтобы исключить загрузку небезопасного кода, применяется система подписанных приложений. На основе данной технологии пользователи могут безбоязненно получать подписанные ActiveX controls, Java-аплеты и другие приложения. Если пользователь Internet Explorer встретит компонент, распространяемый без подписи, программа (в зависимости от внутренних настроек безопасности браузера) либо откажется загрузить такой код, либо выдаст предупреждение о небезопасном компоненте. Если же пользователь столкнется с подписанным аплетом, клиентская программа подтвердит безопасность компонента (рис. 6).

Установка и удаление сертификатов в Internet Explorer

Для просмотра предустановленных сертификатов выберите пункт Сертификаты на панели Свойства обозревателя (рис. 7), что приведет к появлению панели Сертификаты (рис. 8). В ней доступны следующие вкладки: Личные, Другие пользователи, Промежуточные центры сертификации, Доверенные корневые центры сертификации и т.д.

Сертификаты в категории Личные имеют соответствующие частные ключи. Информация, подписанная посредством персональных сертификатов, идентифицируется частным ключом пользователя. По умолчанию, Internet Explorer размещает все сертификаты, идентифицирующие пользователя (посредством частного ключа), в категорию Личные. Во вкладке Доверенные корневые центры сертификации обычно уже предустановлены корневые сертификаты, которые можно просмотреть и получить всю информацию о них: кем они выданы, срок их действия и т.д (рис. 9).

Щелкнув мышью по каждому из сертификатов, можно получить о нем дополнительные сведения, включая состав и путь сертификации (рис. 10).

Для импорта и экспорта сертификатов в Internet Explorer имеется менеджер импорта и экспорта сертификатов — Internet Explorer Certificate Manager (рис. 11).

Для того чтобы вызвать мастера импорта сертификатов, выполните команду Сервис а Свойства обозревателя а Содержание а Сертификаты а Импорт.

Менеджер сертификатов позволяет вам инсталлировать и удалять сертификаты клиентские и сертификаты Центров Сертификации.

Средства сохранения конфиденциальности в Internet Explorer

Средства сохранения конфиденциальности Internet Explorer связаны с параметрами режима обработки файлов cookiеs. Прежде чем рассказать о настройках конфиденциальности браузера, кратко напомним, что представляют собой cookiеs.

Cookies

Cookies — небольшие текстовые записи, которые сохраняются браузером на компьютере пользователя по запросу сервера. Эта текстовая информация хранится на компьютере пользователя в примитивной базе данных до тех пор, пока не будет удалена. Сookies, в которых хранится история обращений пользователя к конкретному Wеb-серверу, посылают многие Web-серверы. Технология cookies позволяет разработчикам сайтов четче отслеживать характер обращений на их сайт и предоставлять пользователям дополнительные сервисы.

Например, владельцам сайта важно знать, сколько человек просмотрело их сайт, желательно получить информацию, кто пришел на сайт впервые, а кто — повторно.

Данная задача легко может быть решена с помощью технологии cookies. Программное обеспечение Web-сайта может сгенерировать уникальный ID-номер каждого посетителя сайта, отослать его пользователю, и он будет храниться на пользовательском компьютере. При повторном посещении эти данные считываются, и Web-сайт узнает своего посетителя. В дальнейшем по мере посещения данной странички информация в вашем cookie может изменяться. При этом следует отметить, что сервер может ассоциировать разные cookies с различными частями Web-сайта.

Как известно, протокол HTTP (в отличие от протоколов FTP, Telnet) не обеспечивает постоянного соединения между клиентом и сервером. За время одного запроса Web-сервер посылает только один файл, и после завершения передачи соединение разрывается по инициативе сервера. Таким образом, сервер не помнит о предыдущих обращениях пользователя и введенных им настройках. Использование технологии cookies позволяет запоминать пользователя, считывая из файлов cookies его имя, персональные настройки и т.д.

Различают постоянные и временные файлы cookies. Временные файлы cookies хранятся на компьютере пользователя только в течение текущего сеанса браузера, а постоянные сохраняются на компьютере пользователя и считываются Web-узлом при повторном посещении.

С помощью технологии cookies владелец сайта может проследить за перемещениями пользователя по сайту, получить сведения о его предпочтениях и использовать их в рекламных целях, основываясь на полученных данных. Некоторые пользователи усматривают в этом нарушение конфиденциальности.

В cookies могут храниться такие сведения о пользователе, как определенные индивидуальные настройки, выбранные им при посещении узла, а также личные идентификационные данные, которые были внесены пользователем в соответствующие регистрационные формы. Следует отметить, что cookies, полученные с сервера, могут содержать только те персональные данные, которые пользователь сам послал данному серверу. Для хранения cookies браузер должен вести определенную базу данных на компьютере пользователя. Если вы пользуетесь Microsoft Internet Explorer, то на вашем компьютере эта база данных представлена папкой с файлами, имена которых состоят из имен пользователя и сервера, и может иметь, например, следующий вид: ковшик@spylog[2].txt.

В данной текстовой строке содержится имя сайта spylog.com, который я посетил, и служебная информация. Обычно браузер имеет ограничения на максимальный размер cookies (не более 4 Кбайт), общее количество cookies (не более 500) и максимальное количество cookies, хранимых для одного сервера (около 20).

Cookies имеют небольшой размер и не могут содержать много данных. Обычно информация о том, какие сайты посещал тот или иной пользователь, хранится на Web-сервере, а cookies используются для поиска сведений о том, какие страницы посещались данным пользователем, какая реклама ему уже показывалась, а какая нет, списка заказанных им товаров и т.п.

Технология cookies позволяет делать персонализованные страницы. Например, если вы задали свои координаты при регистрации на некотором сайте, показывающем погоду, то он сможет сообщать вам погоду специально для вашего региона.

Сайты электронной коммерции могут использовать cookies для создания покупательской корзины. Информация обо всех вещах, которые вы добавляете в вашу корзину, хранится в базе данных Web-сервера вместе в вашим ID. Если вы хотите получить счет, то, поскольку серверу известны все заказанные вами товары, ему несложно будет получить из базы данных информацию об их стоимости и выставить вам счет. Негативное отношение к cookies объясняется тем, что в них хранится информация о посещаемых вами ресурсах. Например, если вашим компьютером, кроме вас, пользуется кто-то еще, то он может узнать, какие ресурсы вы посещали, а иногда и ваши личные данные.

При посещении Web-сайтов с чужого компьютера следует помнить, что они могут внести на него нежелательные cookies. В этом случае можно запретить размещение cookies или удалить их по окончании работы.Удаление cookies безопасно в плане работоспособности вашего компьютера. Однако следует иметь в виду, что если вы удалите cookies, принадлежащие сайту, который вы часто посещаете, то вместе с этими сookies будут потеряны ваши индивидуальные настройки.