ARGOMENTI SULLA SICUREZZA

Code Signing 101

Code signing svolge due operazioni: conferma chi è l'autore del software e attesta che il codice non è stato alterato o manomesso dopo la firma. Entrambe sono estremamente importanti per creare fiducia tra i clienti e distribuire il software in modo sicuro.

Cosa significa Code Signing?

Secondo quanto emerge dal  Symantec Internet Threat Security Report 556 milioni di adulti in tutto il mondo hanno subito qualche forma di crimine informatico nel 2012. Se si considera che la perdita media per ogni incidente legato al crimine informatico è di 197 dollari, non c'è da stupirsi che le persone siano estremamente attente quando si tratta di scaricare file eseguibili da Internet.

 

Detto questo, è importante fare il possibile per conquistare la loro fiducia: distribuzione online significa che puoi distribuire aggiornamenti software più rapidamente, ampliare la tua base di clienti potenziali e ridurre notevolmente i costi in quanto non vi sono spese postali e pacchetti da produrre. È quindi un cosa ovvia fornire una  prova verificabile  che, in quanto autore del codice, sei chi affermi di essere e che il tuo codice non è in alcun modo danneggiato o nocivo. Di fatto, molti editori e provider di reti mobili di terze parti  attualmente insistono  sulla firma del codice per proteggere i loro utenti.

Introduzione a Code Signing

Sicurezza dei siti Web

Quindi, come funziona Code Signing?

Il processo di firma del codice è simile a quello utilizzato per i certificati SSL/TLS, nei quali viene utilizzata una coppia di chiavi crittografiche, una pubblica e una privata, per identificare e autenticare te e il tuo codice. Il modo migliore e più sicuro per ottenere una chiave privata è di richiedere un certificato presso un'autorità di certificazione (CA) affidabile, come Symantec, che ti guiderà nel processo di autenticazione. Una volta ricevuto il tuo certificato, puoi generare la tua chiave privata. La scelta della CA è importante perché può influire sulla tua capacità di distribuire il tuo software. Symantec, ad esempio, fornisce certificati per un'ampia gamma di piattaforme desktop e mobili, tra cui Windows Phone e Android.

 

A quel punto puoi firmare il tuo file eseguibile o la libreria del software utilizzando questa chiave privata, che può essere sbloccata solamente da chiavi pubbliche che sono riconducibili alla CA e che sono preinstallate sulla maggior parte dei browser. Se il codice è stato manomesso dopo la firma, la chiave pubblica non sarà in grado di verificare l'autenticità della firma della chiave privata e il browser presenterà un avviso a chiunque tenta di scaricarlo. Se il codice è rimasto intatto allora il file verrà fornito e scaricato senza problemi. Tutto con la massima semplicità.

Aumenta l'adozione e la vendita del software con Code Signing

Cos'è Code Signing?

Code signing è una firma digitale aggiunta a software e applicazioni per verificare che il codice incluso non sia stato manomesso dopo la firma.

DATA-SHEET
Supporto per SHA256

Supporto per SHA256

Il supporto per Secure Hash Algorithm (SHA) 256 è disponibile per i certificati Symantec Code Signing.

Continua la lettura

Code Signing: Perché la firma

Code Signing: Perché la firma

5 motivi per firmare il codice con Symantec Code Signing.

Continua la lettura

Come funziona Code Signing

Come funziona Code Signing

Symantec aiuta a distribuire applicazioni e codice a più clienti e piattaforme di qualsiasi altro fornitore. Il numero di sviluppatori ed editori che si affidano a Symantec, l'autorità di certificazione più riconosciuta e accreditata nel mondo, è superiore a quello di qualsiasi altra autorità di certificazione.

Continua la lettura

CASI DI UTILIZZO

Soluzioni Symantec Website Security nel mondo reale

Aderisci alla Community

Partecipa alle discussioni Symantec su Symantec Connect

SYMANTEC CONNECT

Segui l'intelligence sulle minacce su Twitter @Threatintel

SYMANTEC ON TWITTER

Guarda i video sul canale Symantec Website Security di YouTube

SYMANTEC ON YOUTUBE