如果文件没有有效的数字签名,则无法确保该文件确实来自它所声称的来源,或者无法确保它在发布后未被篡改(可能被病毒篡改)。较为安全的做法是,除非您确定该文件的创建者而且知道其内容才可以安全地打开,否则不要打开该文件。
给软件代码加上数字签名的好处是:
1、软件数字签名可用于验证开发者身份真实性、保护代码的完整性。
用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。
未使用数字签名的软件可能无法正常运行,以Windows系统为例,如果用户下载运行未签名的软件, Windows系统会发出红色安全警告;而未签名的ActiveX控件, Windows会直接拦截不允许运行。因此,数字签名是软件发行前必不可少的一道工序。
请点击输入图片描述
2、数字证书(代码签名证书)是由权威CA机构(例如GDCA)认证开发者身份颁发,开发者使用代码签名证书对软件进行数字签名,可以防止软件被植入病毒木马,减少Windows系统拦截,让用户可以顺畅地安装使用。
请点击输入图片描述
利用软件数字签名,可以削除用户对软件来源真实性和可靠性的疑虑,能有效提高用户下载率!
文章转载:https://www.trustauth.cn/coding-signing/19940.html