二狗子最近遇到了一個很靈異的事件,
一個月黑風高的夜晚,雪色的 LED 燈和電腦螢屏上變動的圖案共同在二狗子臉上映出一片色彩斑斕的影子,性能卓越的耳機屏蔽了一切外在雜音,只留給二狗子簡單極致的:“Double Kill!Triple Kill!Quadr Kill!”二狗子感覺那個震耳欲聾的“Penta Kill”已經出現在耳邊,
就在這時,只聽“噔”的一聲!一個亮黃色的彈窗猛地跳了出來
二狗子一時也顧不上有沒有五殺了,這搞不好就是什么病毒攻擊,馬上開始了電腦查殺,然而詭異的事情來了,無論二狗子查殺多少次,用多少種方式查殺,都完全找不到病毒源,
迫于無奈的二狗子只能抱著隨便試試的心態聯系了老朋友,又拍云的客服薇薇小姐姐,
“這個彈窗是因為程式沒有代碼簽名證書 哦,你有在安裝什么程式嗎?”薇薇仔細判斷了一番后作出解答,
“我只下載了我自己的圖片存盤程式呀?這么說來這個程式好像下載完會自動安裝!”二狗子恍然大悟,
這亮黃色的安全提醒讓人很不安心啊,有沒有什么辦法去除呢?二狗子繼續咨詢薇薇小姐姐,
“有代碼簽名證書就可以哦,我給你細說一下吧,”薇薇耐心回復,
代碼簽名證書
代碼簽名證書(Code Signing Certificates)是針對程式代碼和內容建立的一種數字化驗證和保護的安全數字證書,是用來標識軟體或代碼的來源以及軟體開發者真實身份的一種解決方案,
它能讓軟體開發商對軟體代碼進行數字簽名來表示開發者的真實身份,有了代碼簽名證書的程式,在安裝的時候,會顯示對應的開發商名稱,方便用戶進行判斷安裝,而未使用代碼簽名證書,則會像上面二狗子那樣出現黃色提示框,
除此之外,使用代碼簽名證書有以下幾項優點:
-
建立可信身份: 數字證書將個人或物體的身份系結在與私鑰對應的公鑰上, 私鑰和公鑰系統的使用被稱為公鑰基礎設施(PKI), 開發人員用其私鑰對代碼進行簽名,最終用戶使用開發人員的公鑰來驗證開發人員的身份,
-
防止惡意篡改: 代碼簽名證明簽名的軟體是合法的,來自一個已知的軟體供應商,并且該代碼自發布以來沒有被篡改, 代碼簽名可防止用戶由于安全警告訊息,惡意更改合法代碼以及供應商作者的身份被盜取而放棄應用程式的安裝,
-
消除安全警告: 消除“未知發布商”安全警告
-
使軟體可信: 證書中顯示組織名稱,標示軟體可信身份,
-
提高品牌形象
如果有了代碼簽名證書,二狗子就不會被黃色表示嚇一跳,說不定五殺后還能打字吹一波!
薇薇還告訴二狗子,現在有越來越多的軟體發布下載和搭載平臺都開始要求軟體的安全驗證,例如二狗子目前使用的 Windows,就要求軟體開發商使用可應用于微軟系統的代碼簽名證書對軟體進行數字簽名,
那要如何才能擁有代碼簽名證書呢?
如何申請證書
代碼簽名證書一般是由第三方認證機構(CA)在認證開發者身份后頒發的,分為標準版和 EV 專業版兩種型別,按照品牌和型別的不同有著不同的價格,軟體開發商們可以按照自己的需求進行選擇購買,
但是一般而言都推薦大家申請 DigiCert EV 代碼簽名證書 ,因為它不但有普通內核代碼簽名證書的所有功能,而且采用更加嚴格的擴展驗證,嚴格的證書私鑰保護機制能有效防止證書被非法盜用,同時 DigiCert EV 代碼簽名證書也是微軟指定用于內核代碼簽名的證書,
目前又拍云與國際頂級 CA 機構 TrustAsia 合作,為廣大軟體開發者、發行商提供 DigiCert 旗下的微軟 EV 代碼簽名證書和標準版代碼簽名證書申請,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/303842.html
標籤:其他