ActiveX技术原理
网络实名插件通过微软ActiveX技术来进行安装,点击弹出窗口中的详细信息后,微软已经告诉用户应该了解的信息(包括数字证书的发行商、有效期、所有者等),并根据用户点击来决定是否安装插件。网络实名插件安装时的弹出窗口是ActiveX标准的安装界面,是由Windows控制的,只能通过点击上面的链接来查看软件详细介绍和使用许可协议等信息。
以下是关于ActiveX技术和网络实名控件技术原理细节的一些具体问题:
1. 什么是ActiveX插件?
2. ActiveX插件的安装方式如何?
3. 哪些厂商和软件使用ActiveX技术?
4. 浏览器如何保证ActiveX插件的安全性?
 什么是ActiveX插件?
  根据微软权威的软件开发指南MSDNMicrosoft Developer Network)的定义,ActiveX插件以前也叫做OLE控件或OCX控件,它是一些软件组件或对象,可以将其插入到WEB网页或其它应用程序中。
返回顶端
 ActiveX插件的安装方式如何?
  在因特网上,ActiveX插件软件的特点是:一般软件需要用户单独下载然后执行安装,而ActiveX插件是当用户浏览到特定的网页时,IE浏览器即可自动下载并提示用户安装。 ActiveX插件安装的一个前提是必须经过用户的同意及确认。
返回顶端
 哪些厂商和软件使用ActiveX技术?
浏览器的activex控件
  ActiveX插件技术是国际上通用的基于Windows平台的软件技术,除了网络实名插件之外,许多软件均采用此种方式开发,例如Flash动画播放插件、Microsoft MediaPlayer插件、CNNIC通用网址插件等。
返回顶端
 浏览器如何保证ActiveX插件的安全性?
  当通过Internet发行软件时,软件的安全性是一个非常引人注意的问题,IE浏览器通过以下的方式来保证ActiveX插件的安全:
ActiveX使用了两个补充性的策略:安全级别和证明,来追求进一步的软件安全性;
Microsoft提供了一套工具,可以用它来增加ActiveX对象的安全性;
通过Microsoft的验证代码工具,可以对ActiveX控件进行签名,这告诉用户你的确是控件的作者而且没有他人篡改过这个控件;
为了使用验证代码工具对组件进行签名,必须从证书授权机构获得一个数字证书;证书包含表明特定软件程序是正版的信息,这确保了其他程序不能再使用原程序的标识。证书还记录了颁发日期。当您试图下载软件时,Internet Explorer 会验证证书中的信息,以及当前日期是否在证书的截止日期之前。如果在下载时该信息不是最新的和有效的,Internet Explorer 将显示一个警告;
IE默认的安全级别中,ActiveX控件安装之前,用户可以根据自己对软件发行商和软件本身的信任程度,选择决定是否继续安装和运行此软件。
网络实名插件使用了国际权威安全厂商Verisign所颁发的数字证书进行签名,因此可以确保网络实名插件的真实性和安全性。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。