安全主题

代码签名:为何要签名

您应该使用赛门铁克代码签名进行代码签名的 5 大理由。

为何您应该进行代码签名

在更多平台实现分销和收入的最大化
两大趋势使代码签名比以往更重要:一是移动和台式设备的个人用户应用程序呈爆炸性增长,二是恶意软件激增。软件发行商和移动网络提供商日益要求提供来自受信任的证书颁发机构 (CA) 的代码签名,否则不接受代码进行分销。赛门铁克代码签名比其他任何代码签名提供商支持的平台都要多。赛门铁克是 Windows Phone、AT&T Developer Program、Java Verified 和 Symbian Signed 应用程序的信的代码签名提供商之一。

 

依靠可信任的证书颁发机构 (CA),减少安全性警告的数量

赛门铁克根证书无处不,无人能及。我们的根证书已经预安装在大部分设备上,也嵌入到了大部分应用程序中。当您使用赛门铁克代码签名时,您的代码将会被自动接受以实现无缝下载。如果出现了安全警告,则更可能建议信任您的代码,因为赛门铁克信任该代码。(安全警告视平台、应用程序和客户端安全性设置而定)。

 

代码签名简介

网站安全

使用赛门铁克代码签名证书进行签名的其它理由

保护代码的完整性和您的信誉

数字签名包含证明内容完整性的证据,因此您的代码无法被修改,也无法在有未经批准的更改时被分发。如果用于为应用程序签名的哈希值与下载的应用程序中的哈希值匹配,则说明代码的完整性未受破坏。如果两者使用的哈希值不匹配,用户将收到安全警告,或者无法下载代码。赛门铁克代码签名证书包括一个可选的时间戳,用于延长数字签名的有效期。即使您的代码签名证书到期,您的代码仍将维持有效,这是因为在添加数字签名时代码签名证书的有效性能够得以验证。

通过简化安全性缩短产品上市时间

Symantec 的网络门户和 API 集成可让您轻松管理代码签名并将其集成到开发流程中。简化的安全性帮助您更迅速地打入市场,同时保护代码完整性,减少安全警告的数量。与其他任何 CA 相比,采用赛门铁克的开发商和发行商更多。实际上,70% 的代码签名用户都选择了赛门铁克。*

确保安全、可靠的客户体验

赛门铁克帮助创建无缝的用户体验,能够将安全警告和安装故障的数量降至最低,同时在最大程度上挖掘代码分销和创收潜力。为您的代码签名,可确保有代码签名的代码无法被篡改并且该代码来自于您。使用赛门铁克代码签名证书对您的代码进行签名,可以证明您受到代码签名安全领域领导者的信任,并有助于确保您和您的客户获得安全可靠的体验。

*赛门铁克于 2011 年 9 月进行的软件开发人员和决策者在线互动调查。

 

通过代码签名提升软件的采用和销售额

什么是代码签名?

代码签名是添加到软件和应用程序上的数字签名,用于验证包含的代码自添加签名后未被篡改过。

数据表
SHA 256 支持

SHA 256 支持

安全哈希算法 (SHA) 256 支持可用于赛门铁克代码签名证书.

继续阅读

代码签名 101

代码签名 101

与任何其他提供商相比,赛门铁克可帮助您基于更多的平台向更多客户交付应用程序和代码。与其他任何证书颁发机构 (CA) 相比,全球最受认可和信任的证书颁发机构赛门铁克为更多的开发商和发行商所依赖。

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

加入社区

参加 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。