如果文件没有有效的数字签名,则无法保证该文件确实来自它声称的来源,或者它在发布后未被篡改(可能被病毒篡改) 除非您确定文件的创建者并且知道其内容可以安全打开,否则不要打开文件会更安全。
在软件代码中加入数字签名的好处是:
1、软件数字签名可用于验证开发者身份的真实性,保护代码的完整性。
用户下载软件时,可以通过数字签名验证软件来源的可信度,确认软件没有被非法篡改或植入病毒木马,保护用户免受病毒、恶意软件的侵害代码和间谍软件。它保护了软件开发者的利益,使软件能够在互联网上快速安全地发布。
未经数字签名的软件可能无法正常运行。以Windows为例没有有效的数字签名,如果用户下载并运行未签名的软件,Windows系统会发出红色安全警告;而对于未签名的ActiveX控件,Windows会直接拦截没有有效的数字签名,不允许运行。因此,数字签名是软件发布前的一个必不可少的过程。
请点击进入图片说明
2、数字证书(代码签名证书)由权威CA(例如GDCA)认证的开发者身份颁发,开发者使用代码签名证书对软件进行数字签名,可以防止软件被植入病毒木马马,减少Windows系统拦截,让用户安装使用流畅。
请点击进入图片说明
使用软件数字签名可以消除用户对软件来源真实性和可靠性的疑虑。能有效提高用户下载率!
