代码签名证书,保护应用程序安全性
发布日期:2018-11-20在现代IT环境中,有大量不同的方式可以用来确保应用程序的安全性。其中一个就是从源头开始,让应用程序开发者能够对他们的代码进行数字签名,从而确保给定应用程序的完整性和真实性。
一直以来,认证机构安理会(CASC)就在积极宣传代码签名证书,从而提高互联网从业人员对代码签名的认识。CASC是一个包括全球各大领先证书机构(CA)的行业组织,它成立于2013年2月。
证书机构是一个颁发和管理安全证书的组织,而安全证书主要用于安全套接层(SSL)加密和应用程序代码签名。CASC还与CAB论坛进行了合作,后者是一个包括CA和web浏览器供应商的组织。
代码签名背后的基本理念是,软件开发者可以利用来自CA的有效的证书来对应用程序进行签名。CA的作用是验证一个证书已经被授予给了真实的应用程序。如果应用程序在之后遭到了攻击并被认为是恶意的,那么CA应该能够撤销该证书。一旦CA撤销了该证书,恶意应用程序就不能再正常运行,如果系统按照它本身应该的那样运行的话。
代码签名之前没有得到广泛采用的原因之一是,CA没有一个最小的基线标准来规范代码签名基础设施和流程的工作过程。DigiCert首席顾问Jeremy Rowley告诉eWEEK ,CAB论坛之前就在计划起草一个有关代码签名证书基准要求的公共草案。
Rowley说到:“代码签名能够帮助阻止不法分子把病毒添加到现有软件中,然后再重新分发它,就像它是合法的软件一样。”
当下,攻击者可以对他们自己的应用程序进行自签名,这是CA想要避免的另一个风险。有了自签名证书,个人签署的证书就可以证明代码的有效性和真实性,而不用第三方机构再进行审核或验证。在CA模型中,CA是完整性和真实性的控制点。
Entrust证书服务主管Bruce Morton向eWEEK解释到,有了CA所签发的证书,对代码进行签名的个人的身份就可以得到确认,当代码被认为是恶意的时,这可能是十分有帮助的。
Morton说:“如果在由CA所签发的证书中,确实有遭到滥用的,你就可以撤销它们。”
在现有的安全证书浏览器模型中,web浏览器和CA维护着证书撤销列表(CRL),并会使用包括在线证书状态协议(OCSP)在内的协议来检查证书的有效性。
Rowley解释说,证书撤销是CA基线标准的一部分,它与浏览器证书模型相似。
Rowley说:“该标准之后正式确定并得到了应用,之后它们就会对所有证书机构都有约束力。”
上,是为大家分享的“代码签名证书,保护应用程序安全性”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧.
相关资讯
万众期待的TLS 1.3在经历了27稿草案的漫长等待后,终于有了要发布的迹象。而它之所以受到如此高的关注度,是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2,TLS 1.3在安全性和速度上将有很大的提升,摒弃了前任版本中过时且鸡肋的隐患加密选项。
什么是代码签名证书?代码签名证书是一种数字签名技术,允许软件开发者对其可执行脚本、代码和内容进行签名,以通过Internet验证开发者的身份。通过提供32位和64位的数字签名,代码签名证书能够向软件开发者和消费者保证软件代码和内容的安全性。
最新资讯
JBoss服务器如何部署SSL证书(JbossSSL证书安装指南)
什么是哈希算法?SHASHA-1,SHA-2哈希算法之间的差异
标签推荐:https免费证书 | 域名ssl证书 | https证书申请| 数字证书过期| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署