安全主題

程式碼簽章 101

程式碼簽章包含兩項內容:確認軟體的作者,並證明該程式碼在簽章後未被改動或篡改。這兩點對於建立客戶信任和安全發佈您的軟體來說至關重要。

為什麼程式碼簽章很重要?

根據 賽門鐵克網路威脅安全研究報告指出,2012 年全球全球有 5.56 億人遭到了某種形式的網路犯罪。每起網路犯罪造成的平均損失是 $197 美元,因此從網際網路下載可執行檔時,人們都得小心翼翼也就不足為怪了。

 

也就是說,您值得採取一切措施來取得人們的信任,包括:線上發佈意味著您可以更快地發佈軟體更新、拓展您的潛在客戶群,並且由於無需實體郵件或生產光碟與包裝,您將可大幅降低成本。身為程式碼的作者,提供 可驗證的證明 表明自己的身分,以及您的程式碼未被損壞或帶有惡意程式是一件很簡單的事。事實上,許多第三方發行者和行動網路供應商 現在都會堅持 進行程式碼簽章,以保護他們的使用者。

程式碼簽章介紹

網站安全

程式碼簽章如何運作?

程式碼簽章流程與 SSL/TLS 憑證所使用的流程類似,它會使用一對密碼編譯金鑰,包括一個公開金鑰和一個私密金鑰,以識別和驗證您和您的程式碼。獲得私密金鑰最好也最安全的方法是使用來自可信任的憑證授權中心 (CA) 如賽門鐵克所提供的憑證,此類授權中心會引導您完成整個驗證流程。獲得您的憑證後,您就可以產生您的私密金鑰了。CA 的選擇至關重要,因為它會影響到您發佈軟體的範圍。例如:賽門鐵克可提供各種桌面和行動平台的憑證,包括 Windows Phone 和 Android。

 

然後,您可以使用此私密金鑰對您的可執行檔或軟體庫進行簽章,私密金鑰僅可透過公開金鑰解鎖,並可追踪至 CA。公開金鑰則預先安裝在大多數的瀏覽器上。當簽章過的程式碼被篡改時,公開金鑰將無法驗證您的私密金鑰簽名的真偽,瀏覽器將對嘗試下載的人員彈出警告。若程式碼保持原封不動,則您的檔案將被無縫傳送並下載。就是這麼簡單。

透過程式碼簽章加快軟體的採用與銷售

什麼是程式碼簽章?

程式碼簽章是添加到軟體和應用程式的一種數位簽章,在簽署後,即可表示包含的程式碼未被篡改。

產品型錄
SHA 256 支援能力

SHA 256 支援能力

安全雜湊算法 (SHA) 256 可支援 Symantec Code Signing Certificates。

繼續閱讀

程式碼簽章:為什麼要簽章

程式碼簽章:為什麼要簽章

您應使用賽門鐵克程式碼簽章來簽章程式碼的 5 個原因。

繼續閱讀

程式碼簽章如何運作

程式碼簽章如何運作

相較於任何其他供應商,賽門鐵克可協助您在更多平台上交付應用程式與程式碼給更多客戶。賽門鐵克是全球最知名且最值得信賴的憑證授權中心 (CA),因此,相較於其他任何 CA,越來越多的開發者與發佈者更信賴賽門鐵克。

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

加入 Symantec Connect 上的安全討論

SYMANTEC CONNECT

在 Twitter @ThreatIntel 上掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看 Symantec Website Security 的影片

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。