代码签名证书用于任何商业打包和分发的软件中。受信任的应用程序商店(如 IOS 应用商店或 Google Play 商店)需要对在其平台上分发软件进行代码签名。除非使用代码签名,否则许多消费者不会下载软件,因此即使不在知名平台上的开发人员也会实现代码签名。有几种不同类型的证书可供使用,具体取决于要分发的软件与哪些系统配合使用。桌面证书包括微软、Java、微软办公软件、VBA和 Adobe AI。移动证书的示例包括“视窗手机”、“视通专用企业”、“已验证的 Java”、“安卓”和“酿造”。
代码签名证书软件的一些示例包括:应用程序、Windows 软件更新、苹果软件、微软 Office VBA 对象和宏、.jar、.air 和 .airi 文件以及任何类型的可执行文件。对于 IOS 应用程序,代码签名使用 X 代码。要将软件上传到 Itunes 存储区,用户必须拥有有效的 Apple 开发者 ID 和有效的证书或个人资料,Xcode 才会对软件进行签名。要集成应用程序,开发人员需要使用开发证书。若要在任何设备上运行应用,必须使用分发证书来发送应用并对其进行测试。其他平台(如 Windows)只需要使用受信任的证书颁发机构。
Google Root Store是由谷歌自主开发维护并包含在Chrome浏览器中的根证书库,vTrus入根该库后,Chrome浏览器未来的版本会使用Google Root Store根证书库来为网站做证书的信任验证,从而保障网站的真实性,实现数据加密传输。
目前,谷歌已宣布除 IOS 平台外,Google Root Store很快将在所有Chrome版本中上线。未来,在Windows,Linux,Mac OS X,Android和Chrome OS 所有支持平台上,Chrome都将会过渡到自家的Root Store,以更好地保护用户与网站连接的安全性和隐私性。
