代碼簽名證書對代碼進行數字簽名,可驗證軟件作者的身份,並且確保代碼沒有受到篡改。您在下載軟件時,彈出的提示框顯示具體的軟件開發商名稱,即可確認該軟件已進行數字簽名,可放心下載。
- 代碼簽名證書由受信任的第三方機構CA頒發,比無簽名代碼具有更高的可靠性。它有三種等級,包括IV型個人代碼簽名證書、企業版OV代碼簽名證書和專業版EV代碼簽名證書。
- 一般來說,不應該信任無簽名代碼,因爲它不提供任何來源或文件完整性的證據,這意味着發佈者不能對錯誤負責,代碼可能會被篡改。
- 避免Intenet Exploe以及Windows操作系統中彈出的 “不明發行商” 的安全警告,更方便用戶下載軟件。
- 開發商所發行的代碼程序或內容若通過代碼簽名驗證可提高軟件的下載率、採用率和發行率。
- 減少代碼程序及內容出現錯誤訊息和安全性警告,建立品牌的信任關係。
- 防止用戶下載含有惡意檔案的代碼程序及內容。
- 終端使用者透過互聯網和行動網絡下載、安裝代碼程序和內容時,由系統跳出開發者的信息,大幅提高安全性。
- 確保終端使用者知道該軟件是合法的,且該代碼自發行以來沒有被篡改過。