使用软件发布者证书保护您的软件并让您的客户放心软件发布者证书(也称为代码签名证书或软件签名证书)是一种数字证书,软件发布者使用它在将软件发布给公众和/或其客户之前对其进行数字签名。这看起来非常简单,对吧?让我们进一步解释一下这真正意味着什么。使用软件发行商证书签名的软件如下所示可能最简单的演示软件签名证书如何工作的方式就是使用两个屏幕截图。第一个屏幕截图显示了当您尝试安装尚未签名的软件时 Microsoft Windows 显示的警告:
有点吓人,对吧?有些用户在收到此警告时会三思而后行。
另一方面,如果您的软件已经使用受信任的软件发布者证书签名,则您的用户将看到如下内容:
软件发行者证书的工作原理
首先,您需要购买证书 — 您可以从Gworg申请代码签名证书,获得证书后,操作如下:
签名你的软件。一旦你创建了一个想要签名的软件文件(例如,.exe),你就可以使用代码签名证书和签名实用程序(如SignTool,一个Windows应用程序)将数字签名应用于你的文件。
哈希值。当您对软件文件进行签名时,会生成该文件的唯一哈希值。
经过验证的数字签名。当您签署软件时,您的数字签名将应用于软件文件和哈希值。(数字签名是一种加密机制,而不是以草书形式以数字方式书写您的姓名!)如果您使用我们的证书之一,您的数字签名将由 Comodo CA 签署。
客户端验证。当用户开始安装您的软件时,他们的计算机将自动验证您的数字签名的所有细节:
请与CA 核对以确保您的签名可信且有效。
确认文件的哈希值未发生改变。(如果发生改变,则意味着文件可能已被篡改。)
向用户显示您已验证的软件发布者名称。
软件签名证书如何保护用户和软件发布者
微软发布安全警告暗示了一个基本事实:软件发行商证书为用户和发行商提供了重要的保护。具体如下:
验证发布者。用户可以看到发布该软件的个人或组织的名称。这可以帮助用户确保他们安装的软件来自他们信任的发布者。
阻止篡改。如果软件被篡改,安装将被阻止。这有助于防止黑客窃取流行软件、插入恶意软件并将其分发给毫无戒心的用户。
保护声誉。通过使恶意行为者更难以恶意方式使用软件,软件发布者的声誉得到保护。
保护您的软件和客户的安全。使用软件发布者证书签署您的所有代码。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。