数字签名证书是完全识别发布商的数字证书。它们由符合最低RSA关键长度要求的证书机构颁发。如果对代码有任何更改,则需要发布新的签名。
当应用数字签名时,浏览器和用户知道他们处于安全的应用环境中。数字签名不仅可识别应用程序的来源,还能证明软件的安全性和有效性。如果没有证书,或者数字签名似乎被篡改,用户将收到安全警告,让他们知道软件可能不可信。
这就是为什么有效的数字签名证书对开发人员至关重要。客户不太可能信任没有适当证书的发布商,他们不应该信任。如果没有数字签名证书,代码更改可以毫无警告地进行,用户可以在不知不觉中下载网络罪犯注入的恶意代码,试图窃取其数据。
这意味着,除网站上的SSL/TLS证书外,任何与最广泛接受的根程序一起使用的任何软件应用程序都必须通过数字签名证书进行验证。正如SSL/TLS证书为网站提供信任一样,数字签名通过保护软件、应用程序和驱动程序来提供信任。
