代碼簽名證書對于軟體開發者來說作用很重要,它除了保護所發行的軟體不被惡意篡改之外,還能讓軟體在 windows 中獲得一個可信的數字身份,進而減少浏覽器、作業系統等對軟體在下載下傳、安裝、運作時候的攔截和風險警告。目前市面在簽發的代碼簽名證書價格在幾百元到幾千元不等。
其實,相比開發一個軟體的投入,以及從代碼簽名證書帶來的價值來權衡,代碼簽名證書不貴。
代碼簽名證書主要分為普通的 OV 代碼簽名證書和擴充驗證的 EV 代碼簽名證書[1]。從使用成本上看,同一個CA機構的普通的代碼簽名證書價格一般隻有擴充驗證的代碼簽名證書的價格的一半多一點。但兩者的功能也有很大的差別。
共同點:都能給 exe 等類型的軟體代碼進行數字簽名,讓使用者在運作.軟體的時候,可以檢視到軟體的發行者身份。在“已驗證的釋出者”那裡會明顯展示您的機關名稱,這對提升企業的曝光率、品牌形象等都有積極的作用,同時,也能提升使用者對您所發行.軟體的信任感和安全感。
不同點:微軟的 Windows 有個 SmartScreen 篩選器,例如使用者在運作 win10 系統中的某些程式時,偶爾會出現彈出“windows已保護你的電腦,Microsoft Defender SmartScreen 阻止了無法識别的應用啟動。運作此應用可能會導緻你的電腦存在風險”的提示,如下所示:
參考
- ^DigiCert EV代碼簽名證書https://www.wosign.com/Products/digicert_CodeSigning_EV.htm