PageAdmin网站内容管理系统(CMS)交流论坛

注册

 

QQ登录

只需一步,快速开始

发新话题 回复该主题

代码签名证书对软件程序起着至关重要的作用 [复制链接]

1#
软件代码对于软件开发者和代码开发企业来说犹如亲生子一般的存在,如果被恶意软件和高级持久威胁对其损失和伤害不是一星半点。为了突破软件安全的窘境,CA机构颁发的代码签名证书对软件代码进行加密,对开发代码实施高度安全和高效的代码签名流程,从而保护其组织免受与软件篡改有关的风险。

根据由CA/B论坛最近的任务规定,代码签名证书最新的密钥大小由2048位增加到3072位,并且在未来的几年,2048位RSA密钥长度可不再足以保护代码。

代码签名证书是完全识别发布者的数字证书。它们由符合最小 RSA 密钥长度要求的证书颁发机构颁发。如果对代码进行了任何更改,则需要发布新的签名。代码签名不仅可以识别应用程序的来源,还可以证明软件的安全性和可用性。如果没有证书,数字签名可能被篡改,用户将收到安全警告,让他们知道该软件可能不受信任。这就是为什么有效的代码签名证书对开发人员以及企业的重要性。

用户不太可能信任没有适当证书的发布者,他们也不应该信任。如果没有代码签名证书,就可以在没有警告的情况下更改代码,并且用户可能会在不知不觉中下载由试图窃取其数据的第三者注入的恶意代码。

这意味着除了网站上的 SSL/TLS 证书之外,任何与最广泛接受的根程序结合使用的软件应用程序都必须通过代码签名证书进行验证。正如 SSL/TLS 证书提供对网站的信任一样,代码签名通过保护软件、应用程序和驱动程序来提供信任。

标准代码签名证书经过标准组织验证。增强代码签名证书接受CA / B论坛设定的严格的扩展验证审核要求。

增强型代码签名证书建立在标准代码签名证书的现有优点的基础上,以提供更强的级别的保证,即发布者的身份是正确的并且已被验证。
分享 转发
TOP
发新话题 回复该主题