我们在下载互联网上面的软件时有没有想过,我们下载的软件是否为官方的软件?对于大多数人来说,软件来源的安全与否经常被忽略,而因为下载来路不明的软件导致电脑停止运行的事件也频繁发生。
代码签名证书,是由第三方认证机构(CA)负责颁发取得,软件开发商在经过CA机构的身份验证后就能获得代码签名证书,软件开发商可以利用代码签名证书对其开发发行的软件代码进行数字签名,如果软件在互联网传播的过程中被他人篡改,则数字签名会失效,软件在运行时就会被系统提醒“未知发布者”。
如果用户是在官方渠道下载的软件,那么软件的数字签名则可以被系统顺利的提取,代表该软件是安全的,用户可以放心的安装使用软件;如果用户是通过其它途径下载的软件安装包,且软件安装包是由不法分子篡改后上传的,而任何形式的篡改都会破坏软件中的数字签名,这样一来系统无法获取数字签名,就会显示“未知发布者”来提醒用户。
对于用户来说,因为应用市场鱼目混杂,用户也能自行上传软件安装包供其他人下载,这就给了许多不法分子可乘之机,在软件安装包内植入病毒或以任何形式进行篡改,在用户下载后发动进一步的攻击,而代码签名证书的出现可以很好的帮助用户对软件安装包的安全性进行判断,在软件被安装前就能通过代码签名证书来分辨出软件的安全与否。
