【发布时间】:2010-02-22 08:50:54
【问题描述】:
我们制作了一个内容管理系统。它是一个基于数据库的系统,仅供企业和组织使用,并且永远不能从 Internet 下载。也就是说,它不是那种有人可能会偶然发现并想知道它是什么以及运行是否安全的软件。在我们销售系统的 20 多年中,它的可执行文件从未经过数字签名。是时候让我们开始签署它们了吗?
对于初学者,我可以想到一些优点和缺点:
- 亲:如果使用威瑞信证书,可以使用Windows Error Reporting
- 专业版:当 Windows Vista 和 Windows 7 显示其中一条烦人的 UAC 消息时,已签名的应用程序会更好地呈现出来
- 缺点:证书要花钱。不是很多,但如果它们没用那就太多了
- 缺点:签名有一些维护开销,我不知道有多少。
【问题讨论】:
标签: executable code-signing digital-signature