我们生产内容管理系统。它是一个基于数据库的系统,仅供企业和组织使用,并且不能从互联网上下载。也就是说,它不是那种人们可能会偶然发现并想知道它是什么以及运行是否安全的软件。我们的系统销售了 20 多年,其可执行文件从未经过数字签名。我们是时候开始签署他们了吗?
首先,我可以想到一些优点和缺点:
- 优点:如果使用 Verisign 证书,Windows 错误报告 http://en.wikipedia.org/wiki/Windows_Error_Reporting可以使用
- 优点:当 Windows Vista 和 Windows 7 显示其中一项烦人的内容时UAC https://en.wikipedia.org/wiki/User_Account_Control消息、签名的应用程序呈现得更好一些
- 缺点:证书需要花钱。不多,但如果没用那就太多了
- 缺点:签名有一些维护开销,我不知道有多少。
优点:如果使用 Verisign 证书,则可以使用 Windows 错误报告
实际上,要使用 Windows 错误报告,您需要 Verisign 或其他代码接受的签名证书,但您仅需要该证书来访问 WinQual 系统。 exe 本身根本不需要签名,错误报告在未签名的 exe 上也绝对可以正常工作。
缺点:签名有一些维护开销,我不知道有多少。很想从你这里...
维护开销很大程度上取决于构建管道的质量。如果您手动构建应用程序,那么是的,这意味着需要更多步骤。但是,如果您有构建管道并且构建是自动化的,则代码签名意味着在构建脚本中添加几行并存储代码签名证书的私钥,以便构建可以访问它(如果您有构建服务器,您的代码签名证书很可能需要存储在上面)。
优点:当 Vista/7 显示那些烦人的 UAC 消息之一时,签名的应用程序会显示得更好一些
至于 UAC 提示 - 您的应用程序真的需要提升权限或管理员权限才能运行吗?避免此提示的最佳方法是根本不需要任何提升的权限。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)