| 現在各種間諜軟體、駭客程式、流氓軟體氾濫,使得用戶根本不敢隨便在網上下載軟體代碼,所以,作為真正為用戶提供正版自主開發軟體的您,一定要讓最終用戶放心下載您的軟體代碼,這樣才能有利於您的業務發展,而程式碼簽章憑證就是讓您的用戶放心確信此代碼確實是您開發的和是沒有被非法修改和破壞的。用戶在下載之前可以查看到軟體發展商的詳細資訊 ,同時可以看到此程式碼簽章憑證是通過權威的第三方(如:VeriSign /thawte /WoTrust/WoSign)認證的,是Windows可信任的根憑證頒發的,是可信的,這樣,您的用戶就可以放心下載了。請注意:代碼簽名並不是加密軟體本身,而且在軟體上附加一個通過可信任的權威機構認證的數字簽名。
下面讓您體驗一下有代碼簽名和沒有代碼簽名的不同:
如下圖 1 所示,您在頁面上放一個增強頁面功能的 ActiveX 檔 (.ocx/.cab) ,如果沒有代碼簽名, Windows 2000 IE 缺省是不允許運行的:
如下圖 2 所示,如果沒有代碼簽名, Windows XP IE 缺省也是不允許運行的:
而任何 .exe 直接鏈結下載的話,不管是否已經簽名都會提示用戶“這類檔如果包含惡意代碼,有可能會損害您的電腦”,建議用戶不要下載,如下圖 3 所示(Windows 2000),測試的 .exe 檔是微軟已經簽名的 Windows 的根憑證升級包:
如果把以上測試 .exe 檔改用 object 方式下載,則會提示此 exe 檔已經簽名,是微軟的 Windows 根憑證升級包,這樣,用戶才會放心下載,如下圖 4 所示:
而把 .ocx 打包成 .cab 後使用 WoSign 全球通用的程式碼簽章憑證簽名,再以 object 方式放在網站上,就會提示用戶該代碼已經簽名,可以放心下載;如果您已經設置該軟體發行商為可信任的發行商則會自動下載安裝,如下圖 5 (Windows 2000)和圖 6 (Windows XP)所示:
代碼簽名不僅讓用戶放心下載(軟體發展商的身份通過第三方認證),更重要的是,代碼簽名可以防止您的軟體被人非法篡改或被人非法捆綁一些間諜軟體後讓用戶下載(已經發生多起這樣的案例),更有效地保護了軟體發展商的切身利益和產品品牌。如下圖 7 (Windows 2000) 和圖 8 (Windows XP)所示, 我們僅僅修改了以上圖 5 的代碼的其中1個位元組的內容,就通不過驗證,會提示用戶“無法驗證內容的可靠性”:
其原因是“內容與簽名不符”(Windows 2000),或“因為它沒有有效的數字簽名”(Windows XP)。因為您在使用憑證簽名時使用 MD5 或 SHA1 摘要演算法計算出簽名摘要附在已經簽名的代碼上, IE 流覽器會重新計算簽名摘要並與您的原始簽名摘要相比較,如果不符,就說明簽名代碼已經被篡改,流覽器會提示“內容與簽名不符而無法驗證內容的可靠性”。只要這樣,您的受大家歡迎的好軟體才不會被非法利用來捆綁流氓軟體,這樣,才能保護您的合法權益。
從上面的演示可以看出:沒有簽名的 ActiveX 根本就不能使用,那您就無法創建多媒體互動頁面了。同時,如果您的軟體(.exe)放在網上,由於人們擔心不安全而不下載,這將大大不利於您的軟體的快速發行和市場推廣。所以,所有希望在網站上提供下載的軟體發展商和硬體開發商都應該為其軟體代碼簽名,這樣才能讓用戶放心下載,才不會被非法篡改,才真正有利於您的業務發展和市場推廣。
請注意: 如果您購買的程式碼簽章憑證的頒發根憑證不是Windows所信任的根憑證所頒發,則Windows XP作為沒有簽名一樣對待而被阻止下載運行,如下圖8所示,顯示“發行者:未知發行商”。所以,一定要購買全球通用的Windows中已經預置了其代碼簽名目的的根憑證的程式碼簽章憑證!非常重要!請注意:頒發 WoSign程式碼簽章憑證的根憑證已經預置在所有流覽器的受信任根憑證中!
。
|
