|
Розробники та веб-видавці пропонують широкий вибір програм для використання. Це інноваційні програми веб-сайтів, мобільних пристроїв і настільних комп'ютерів для роботи і розваг. Кожен користувач цих продуктів хоче мати оновлені програми, але ніхто не хоче щоб була порушена безпека або функціональність.
Недосвідчені кінцеві користувачі часто ігнорують попередження системи безпеки і продовжують завантажувати контент і код. Постачальники програмного і апаратного забезпечення постачальники хочуть підтримувати інновації без шкоди для своєї продукції. Мережа провайдери повинні забезпечувати безпеку своїх бездротових активів, пропонуючи абонентам оновлені варіанти своїх додатків.
Як зробити щоб кінцеві користувачі могли бути впевнені в безопаснсості завантаження програмного коду?
- Використовувати Code Signing від довіреної центру сертифікації (ЦС) Thawte, Digicert
Digicert ® Code Signing сертифікат підтверджує справжність особистості розробника вихідного програмного коду та
підтверджує цілісність коду.
Використання ode Signing сертифіката дозволяє вам побудувати довірчі відносини з вашими клієнтами. Digicert ® є найбільш надійним брендом безпеки в Інтернеті і підтримуємо більше платформ, ніж будь-який інший постачальник сертифікатів для підпису програмного коду. Чи є Ви великим видавцем програмного забезпечення або незалежним розробником, Digicert ® Code Signing сертифікат дозволить вам створити довірчі відносини з вашими клієнтами, роблячи ваші програми неможливими для фальсифікації і підсилюючи довіру і впевненість у безпеці при використанні програми.
Цифрові підписи які зараз видаються як Digicert ® Code Signing підтверджують цілісність змісту, щоб клієнти були впевнені, що вихідний код не був змінений. Якщо хеш, використовуваний для підпису додатків, не відповідає хешу завантаженої програми, користувач буде попереджений системою безпеки про порушення цілісності коду або взагалі заборонить використання коду. Іншими словами, якщо хоча б один біт коду був змінений, Digicert ® Code Signing сертифікат для підпису програмного коду виявить зміни і попередить користувача.
Мітка часу показує, коли код був підписаний. Це дозволяє кінцевим користувачам переконатися що Code Signing сертифікат для підпису коду був дійсний на момент цифрового підпису. Code Signing Портал використовує двоступінчастий процес підпису для створення унікального ідентифікатора цифрового підпису при кожному використанні сертифіката, що дозволяє легкість відстеження та відкликання.
Компанії вкладають великі кошти у створення бренду і ділової репутації, що споживачі їм довіряли. Code Signing сертифікат для підписання коду гарантує, що код не був підроблений, і що код походить від вас, при цьому користувачеві немає необхідності перевіряти хто ви - цю процедуру проводить сертифікаційний центр. Використання самоподпісанного сертифіката не вирішує проблему довіри користувача до використовуваного коду. Користувачі більше довіряють верифікації довіреної центру сертифікації, ніж самоподпісанному сертифікату, так як сертифікат випущений центром сертифікації Digicert пройшов через сторонній процес перевірки. Більше того, коли програмні платформи та програми, перевіряють електронну цифрову подпісm, вони звертаються до 'кореневого' сертифікату, щоб визначити, чи слід довіряти центру сертифікації, який видав сертифікат. Самоподпісанние сертифікати не є довіреними за замовчуванням і вимагають попереднього завантаження кореневого сертифікату. Оскільки кореневі сертифікати Digicert ® встановлені на більшості пристроїв і вбудовані в більшість додатків, цифрових підписів від завжди довіряють і не виставляються попередження і повідомлення про помилки. Якщо зловмисник поширює шкідливе ПЗ від імені вас, самостійний сертифікат для підпису програмного коду ніяк його не захищає. Ось як приблизно виглядає реакція на використання несертифікованого та сертифікованого сертифіката для підписи програмного коду