二狗子最近遇到了一個很靈異的事件。
一個月黑風高的夜晚,雪色的 LED 燈和電腦螢幕上變動的圖案共同在二狗子臉上映出一片色彩斑斓的影子。性能卓越的耳機屏蔽了一切外在雜音,隻留給二狗子簡單極緻的:“Double Kill!Triple Kill!Quadr Kill!”二狗子感覺那個震耳欲聾的“Penta Kill”已經出現在耳邊。
就在這時,隻聽“噔”的一聲!一個亮黃色的彈窗猛地跳了出來
二狗子一時也顧不上有沒有五殺了,這搞不好就是什麼病毒攻擊,馬上開始了電腦清除。然而詭異的事情來了,無論二狗子清除多少次,用多少種方式清除,都完全找不到病毒源。
迫于無奈的二狗子隻能抱着随便試試的心态聯系了老朋友,又拍雲的客服薇薇小姐姐。
“這個彈窗是因為程式沒有代碼簽名證書 哦,你有在安裝什麼程式嗎?”薇薇仔細判斷了一番後作出解答。
“我隻下載下傳了我自己的圖檔存儲程式呀?這麼說來這個程式好像下載下傳完會自動安裝!”二狗子恍然大悟。
這亮黃色的安全提醒讓人很不安心啊,有沒有什麼辦法去除呢?二狗子繼續咨詢薇薇小姐姐。
“有代碼簽名證書就可以哦,我給你細說一下吧。”薇薇耐心回複。
代碼簽名證書(Code Signing Certificates)是針對程式代碼和内容建立的一種數字化驗證和保護的安全數字證書,是用來辨別軟體或代碼的來源以及軟體開發者真實身份的一種解決方案。
它能讓軟體開發商對軟體代碼進行數字簽名來表示開發者的真實身份。有了代碼簽名證書的程式,在安裝的時候,會顯示對應的開發商名稱,友善使用者進行判斷安裝。而未使用代碼簽名證書,則會像上面二狗子那樣出現黃色提示框。
除此之外,使用代碼簽名證書有以下幾項優點:
建立可信身份: 數字證書将個人或實體的身份綁定在與私鑰對應的公鑰上。 私鑰和公鑰系統的使用被稱為公鑰基礎設施(PKI)。 開發人員用其私鑰對代碼進行簽名,最終使用者使用開發人員的公鑰來驗證開發人員的身份。
防止惡意篡改: 代碼簽名證明簽名的軟體是合法的,來自一個已知的軟體供應商,并且該代碼自釋出以來沒有被篡改。 代碼簽名可防止使用者由于安全警告消息,惡意更改合法代碼以及供應商作者的身份被盜取而放棄應用程式的安裝。
消除安全警告: 消除“未知釋出商”安全警告
使軟體可信: 證書中顯示組織名稱,标示軟體可信身份。
提高品牌形象
如果有了代碼簽名證書,二狗子就不會被黃色表示吓一跳,說不定五殺後還能打字吹一波!
薇薇還告訴二狗子,現在有越來越多的軟體釋出下載下傳和搭載平台都開始要求軟體的安全驗證。例如二狗子目前使用的 Windows,就要求軟體開發商使用可應用于微軟系統的代碼簽名證書對軟體進行數字簽名。
那要如何才能擁有代碼簽名證書呢?
代碼簽名證書一般是由第三方認證機構(CA)在認證開發者身份後頒發的,分為标準版和 EV 專業版兩種類型,按照品牌和類型的不同有着不同的價格,軟體開發商們可以按照自己的需求進行選擇購買。
但是一般而言都推薦大家申請 DigiCert EV 代碼簽名證書 ,因為它不但有普通核心代碼簽名證書的所有功能,而且采用更加嚴格的擴充驗證,嚴格的證書私鑰保護機制能有效防止證書被非法盜用。同時 DigiCert EV 代碼簽名證書也是微軟指定用于核心代碼簽名的證書。
目前又拍雲與國際頂級 CA 機構 TrustAsia 合作,為廣大軟體開發者、發行商提供 DigiCert 旗下的微軟 EV 代碼簽名證書和标準版代碼簽名證書申請。
全站 HTTPS 就一定安全了嗎?
開源浪潮下程式員的職業規劃和成長
![Vue項目 - 單檔案元件和Vue中的路由[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)