【发布时间】:2012-10-17 06:45:06
【问题描述】:
我想从软件供应商处获得 ActiveX 组件的许可。他通常的许可模式是 ActiveX 组件必须安装在个人计算机上。由于我的基于 Web 的应用程序是供公众访问的,因此我要求他提供其 ActiveX 组件的数字签名 CAB 文件。他担心有人可能会从 cab 文件中提取许可证密钥并在其他地方重新使用它。有什么建议可以解决他的担忧吗?
【问题讨论】:
标签: activex
【发布时间】:2012-10-17 06:45:06
【问题描述】:
证书不像只有 Internet Explorer 可以解释的加密密钥,这将毫无意义,因为一切都可以逆向工程。
这以另一种方式工作:Internet Explorer 获取签名的 CAB 文件,提取其证书,如果引用的证书颁发机构在有效证书列表中,它将询问当前证书是否对域有效,对于cab 和 ActiveX 控件。这样盗证书就没有意义了。
【讨论】:
-
我相信软件供应商担心的是许可证密钥(将成为 INF 文件的一部分)会暴露给公共领域,并且有人可能会滥用它..