Alle älteren Symantec-Kontoportale wurden auf CertCentral verschoben. Melden Sie sich unten an, wenn Sie Ihr CertCentral-Konto bereits aktiviert haben. Wenn nicht, wenden Sie sich an unsere Verkaufs- oder Supportteams hier. Sie senden Ihnen eine E-Mail mit einem eindeutigen Link, um auf Ihr Konto zuzugreifen. Einloggen
Laut dem DigiCert Internet Threat Security Report erlebten 556 Millionen Menschen weltweit im Jahr 2016 irgendeine Form von Cyberkriminalität. Angesichts der Tatsache, dass der durchschnittliche Verlust pro Cybercrime-Vorfall 197 USD beträgt, ist es kaum überraschend, dass Benutzer beim Herunterladen von ausführbaren Dateien aus dem Internet mit äußerster Vorsicht vorgehen.
Daher lohnt es sich, alles zu unternehmen, um ihr Vertrauen zu gewinnen: Online-Vertrieb bedeutet, dass Sie Software-Updates schneller verteilen, Ihren potenziellen Kundenstamm erweitern und erhebliche Kosten einsparen können, da keine Portogebühren anfallen und keine CDs und Verpackungen produziert werden müssen. Die Bereitstellung eines überprüfbaren Beweises, dass Sie als Autor des Codes derjenige sind, für den Sie sich ausgeben, und dass Ihr Code weder beschädigt noch bösartig ist, ist daher ein Selbstläufer. Inzwischen bestehen sogar viele Drittanbieter und Mobilfunkbetreiber auf die Signierung von Code, um ihre Nutzer zu schützen.
Das Verfahren für Code Signing funktioniert ähnlich wie bei SSL/TLS-Zertifikaten: Mithilfe eines kryptografischen Schlüsselpaars – ein öffentlicher und ein privater Schlüssel – werden sowohl Sie als auch Ihr Code identifiziert und authentifiziert. Die beste und sicherste Methode, um einen privaten Schlüssel zu beziehen, besteht darin, ein Zertifikat bei einer vertrauenswürdigen Zertifizierungsstelle wie DigiCert beantragen, die Sie dann durch den Authentifizierungsprozess führt. Nachdem Sie Ihr Zertifikat erhalten haben, können Sie Ihren privaten Schlüssel generieren. Welche Zertifizierungsstelle Sie auswählen, ist wichtig, da dies darüber entscheiden kann, wie breit gefächert Sie Ihre Software verteilen können. DigiCert stellt beispielsweise Zertifikate für eine große Auswahl von Desktop- und mobilen Plattformen bereit, darunter Windows Phone und Android.
Sie signieren Ihre ausführbare Datei oder Softwarebibliothek dann mit diesem privaten Schlüssel, der nur mit öffentlichen Schlüsseln entsperrt werden kann, die bis zur Zertifizierungsstelle zurückverfolgt werden können und die in den meisten Browsern vorinstalliert sind, . Wenn der Code nach der Signierung manipuliert wurde, kann der öffentliche Schlüssel die Authentizität der Signatur Ihres privaten Schlüssels nicht bestätigen und der Browser zeigt allen Benutzern, die versuchen, den Code herunterzuladen, eine Warnmeldung an. Ist der Code intakt geblieben, wird Ihre Datei zugestellt und problemlos heruntergeladen. So einfach ist das!
Code Signing ist eine digitale Signatur, die Software und Anwendungen hinzugefügt wird und die bestätigt, dass der enthaltene Code nicht verändert wurde, nachdem er signiert wurde.
DATENBLATTNehmen Sie an der Security-Diskussion auf DigiCert Connect teil
Folgen Sie Threat Intelligence auf Twitter @digicert
Sehen Sie sich Videos auf dem DigiCert Website Security YouTube-Kanal an.