为什么要对代码进行签名？

对于软件代码，您可以做些什 手机号码数据 么来赢得用户的信任？首先，编写安全的代码。确保您使用最佳编程实践来保护用户免受 XSS（跨站点脚本）攻击、SQL 注入等。

你还能做什么？那么，当你的用户看到你的软件时，第一个要解决的问题是——它真的是你开发的吗？这就是我们在本文中要介绍的内容。你可以对软件进行代码签名。你可以对脚本和可执行文件进行数字签名，以确保代码安全，以确认你支持代码，并且软件在盖上你的签名后没有被修改或损坏。

CA（证书颁发机构）是公众信任的实体，它们将您的公钥绑定到您的代码签名证书并确认您的身份。用户可以使用您的证书通过 PKI（公钥基础设施 客户会变得紧张并拒绝使  ）验证您的代码签名来建立软件安全性。Web 浏览器和 CA 已经开发出可用于颁发、管理和验证代码签名证书的优秀标准。有许多可用的代码签名证书，例如确保代码经过验证的廉价代码签名证书。这些标准确保使用完善的代码签名规范验证软件。

在本文中，我们将讨论代码签名过程的工作原理以及使用最佳实践来签署您的软件。

大多数设备都预装了“开箱即用”软件，但这些软件不足以满足设备的使用寿命。所有 PC、移动设备和其他计算设备都需要频繁下载和安装额外的应用程序和补丁。这让用户陷入了困境——他们是否应该信任即将获得并运行的代码的软件安全性？他们如何决定？用户代理（例如浏览器）如何决定？代码签名就是解决方案。

您（软件发布者）可以对您的代码进行数字签名，以帮助您的用户在安装和执行您的软件之前验证代码安全性是否值得信赖。代码签名证书可确认您 巴西商业名录 的身份，并验证软件在签名后是否未经篡改。