网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務

注冊 登錄

博客 > 代碼簽名證書:保護應用程序安全性的最有效方式

代碼簽名證書:保護應用程序安全性的最有效方式

  • 標簽:
  • 代碼簽名證書
  • 代碼簽名
  • 程序安全

瀏覽量:5031次評論:0次

作者:Claire時間:2019-09-05 10:29:18

?


證書機構(CA)正加大努力使代碼簽名成為常態(tài)化,從而確保應用程序的安全性。


在現(xiàn)代IT環(huán)境中,有大量不同的方式可以用來確保應用程序的安全性。其中一個就是從源頭開始,讓應用程序開發(fā)者能夠對他們的代碼進行數(shù)字簽名,從而確保給定應用程序的完整性和真實性。


一直以來,認證機構安理會(CASC)就在積極宣傳代碼簽名證書,從而提高互聯(lián)網從業(yè)人員對代碼簽名的認識。CASC是一個包括全球各大領先證書機構(CA)的行業(yè)組織,它成立于2013年2月。


證書機構是一個頒發(fā)和管理安全證書的組織,而安全證書主要用于安全套接層(SSL)加密和應用程序代碼簽名。CASC還與CAB論壇進行了合作,后者是一個包括CA和web瀏覽器供應商的組織。


代碼簽名背后的基本理念是,軟件開發(fā)者可以利用來自CA的有效的證書來對應用程序進行簽名。CA的作用是驗證一個證書已經被授予給了真實的應用程序。如果應用程序在之后遭到了攻擊并被認為是惡意的,那么CA應該能夠撤銷該證書。一旦CA撤銷了該證書,惡意應用程序就不能再正常運行,如果系統(tǒng)按照它本身應該的那樣運行的話。


代碼簽名之前沒有得到廣泛采用的原因之一是,CA沒有一個最小的基線標準來規(guī)范代碼簽名基礎設施和流程的工作過程。DigiCert首席顧問Jeremy Rowley告訴eWEEK ,CAB論壇之前就在計劃起草一個有關代碼簽名證書基準要求的公共草案。


Rowley說到:“代碼簽名能夠幫助阻止不法分子把病毒添加到現(xiàn)有軟件中,然后再重新分發(fā)它,就像它是合法的軟件一樣?!?/p>

當下,攻擊者可以對他們自己的應用程序進行自簽名,這是CA想要避免的另一個風險。有了自簽名證書,個人簽署的證書就可以證明代碼的有效性和真實性,而不用第三方機構再進行審核或驗證。在CA模型中,CA是完整性和真實性的控制點。


Entrust證書服務主管Bruce Morton向eWEEK解釋到,有了CA所簽發(fā)的證書,對代碼進行簽名的個人的身份就可以得到確認,當代碼被認為是惡意的時,這可能是十分有幫助的。


Morton說:“如果在由CA所簽發(fā)的證書中,確實有遭到濫用的,你就可以撤銷它們?!?/p>

在現(xiàn)有的安全證書瀏覽器模型中,web瀏覽器和CA維護著證書撤銷列表(CRL),并會使用包括在線證書狀態(tài)協(xié)議(OCSP)在內的協(xié)議來檢查證書的有效性。


Rowley解釋說,證書撤銷是CA基線標準的一部分,它與瀏覽器證書模型相似。


Rowley說:“該標準之后正式確定并得到了應用,之后它們就會對所有證書機構都有約束力?!?/p>

我的評論

還未登錄?點擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

AI
return head