Back
管理工具
合作伙伴计划
Back
Back
DigiCert PKI Platform
通过企业屡经验证的基于云的 PKI,保护企业防止出现未授权访问、电子邮件感染以及文档篡改。
DigiCert CertCentral
发现并管理您生态系统中的所有证书 - 所有这些都在一块玻璃上。
当您想到每起网络犯罪事件的平均损失为 197 美元时,就会理解人们为何会非常谨慎地对待从互联网下载可执行文件。
也就是说,值得做任何事情来赢得他们的信任:在线分销意味着可以更快速地分销软件更新、扩大潜在客户群和显著削减成本,因为无需邮资,也无需制造光盘和包装。显而易见,我们需要为用户提供 >可验证的证据 ,证明代码作者的身份与其自述的身份一致,且您的代码绝对没有损坏也不是恶意软件。实际上,许多第三方程序发布者和移动网络提供商 目前都坚持 采用代码签名来保护他们的用户。
代码签名简介
代码签名流程类似于 SSL/TLS 证书使用的流程,它采用一对加密密钥,一个是公钥,一个是私钥,用于识别和验证您与您的代码。最佳和最安全的私钥获取方法是向可信任的证书颁发机构 (CA)(例如将带您完成身份验证过程的DigiCert公司)申请一个证书。一旦有了自己的证书,就可以生成您自己的私钥。您所选择的 CA 机构非常重要,因为它决定着您分销软件的能力有多强。例如,DigiCert为大量桌面和移动平台提供证书,包括 Windows 手机和安卓手机。
然后,您可以使用该私钥为您的可执行文件或软件库签名,私钥仅可通过可追溯到 CA 的公钥解锁,而公钥已预安装在大部分浏览器中。如果在签名后代码被篡改,公钥将不能核实私钥签名的真实性,浏览器将立即向任何尝试下载代码的人弹出警告窗口。如果代码完好无损,则将提供您的文件,用户能够无缝下载。它的工作原理就是如此简单。
在 Twitter 上关注 Threat Intelligence:@Threatintel
观看 YouTube 上的DigiCert网站安全视频
在DigiCert®CertCentral中管理您的证书
