刚下载打开某个应用程序的时候,一个亮黄色的弹窗映入眼帘,无论之后查杀多少次,用多少种方式查杀,都完全找不到病毒源。这个弹窗其实是因为该程序没有代码签名证书,电脑在提示不安全。
软件代码对于软件开发者和代码开发企业来说犹如亲生子一般的存在,如果被恶意软件和高级持久威胁对其损失和伤害不是一星半点。为了突破软件安全的窘境,CA机构颁发的代码签名证书对软件代码进行加密,对开发代码实施高度安全和高效的代码签名流程,从而保护其组织免受与软件篡改有关的风险。
根据由CA/B论坛最近的任务规定,代码签名证书最新的密钥大小由2048位增加到3072位,并且在未来的几年,2048位RSA密钥长度可不再足以保护代码。
客户不太可能信任没有适当证书的发布者,他们也不应该信任。如果没有代码签名证书,就可以在没有警告的情况下更改代码,并且用户可能会在不知不觉中下载由试图窃取其数据的 络犯罪分子注入的恶意代码。
这意味着除了 站上的 SSL/TLS 证书之外,任何与最广泛接受的根程序结合使用的软件应用程序都必须通过代码签名证书进行验证。正如 SSL/TLS 证书提供对 站的信任一样,代码签名通过保护软件、应用程序和驱动程序来提供信任。
增强型代码签名证书建立在标准代码签名证书的现有优点的基础上,以提供更强的级别的保证,即发布者的身份是正确的并且已被验证。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!