現在各種間諜軟件、***程序、流氓軟件氾濫,使得用戶根本不敢隨便在網上下載軟件代碼,所以,作爲真正爲用戶提供正版自主開發軟件的您,一定要讓最終用戶放心下載您的軟件代碼,這樣纔能有利於您的業務發展,而代碼簽名證書就是讓您的用戶放心確信此代碼確實是您開發的和是沒有被非法修改和破壞的。用戶在下載之前可以查看到軟件開發商的詳細信息 ,同時可以看到此代碼簽名證書是通過權威的第三方(如:VeriSign /thawte /WoSign)認證的,是Windows可信任的根證書頒發的,是可信的,這樣,您的用戶就可以放心下載了。請注意:代碼簽名並不是加密軟件本身,而且在軟件上附加一個通過可信任的權威機構認證的數字簽名。
下面讓您體驗一下有代碼簽名和沒有代碼簽名的不同:
如下圖 1 所示,您在頁面上放一個增強頁面功能的 ActiveX 文件 (.ocx/.cab) ,如果沒有代碼簽名, Windows 2000 IE 缺省是不允許運行的:
如下圖 1 所示,您在頁面上放一個增強頁面功能的 ActiveX 文件 (.ocx/.cab) ,如果沒有代碼簽名, Windows 2000 IE 缺省是不允許運行的:
如下圖 2 所示,如果沒有代碼簽名, Windows XP IE 缺省也是不允許運行的:
而任何 .exe 直接鏈接下載的話,不管是否已經簽名都會提示用戶“這類文件如果包含惡意代碼,有可能會損害您的計算機”,建議用戶不要下載,如下圖 3 所示(Windows 2000),測試的 .exe 文件是微軟已經簽名的 Windows 的根證書升級包:
如果把以上測試 .exe 文件改用 object 方式下載,則會提示此 exe 文件已經簽名,是微軟的 Windows 根證書升級包,這樣,用戶纔會放心下載,如下圖 4 所示:
而把 .ocx 打包成 .cab 後使用 WoSign 全球通用的代碼簽名證書籤名,再以 object 方式放在網站上,就會提示用戶該代碼已經簽名,可以放心下載;如果您已經設置該軟件發行商爲可信任的發行商則會自動下載安裝,如下圖 5 (Windows 2000)和圖 6 (Windows XP)所示:
代碼簽名不僅讓用戶放心下載(軟件開發商的身份通過第三方認證),更重要的是,代碼簽名可以防止您的軟件被人非法篡改或被人非法捆綁一些間諜軟件後讓用戶下載(已經發生多起這樣的案例),更有效地保護了軟件開發商的切身利益和產品品牌。如下圖 7 (Windows 2000) 和圖 8 (Windows XP)所示, 我們僅僅修改了以上圖 5 的代碼的其中1個字節的內容,就通不過驗證,會提示用戶“無法驗證內容的可靠性”:
其原因是“內容與簽名不符”(Windows 2000),或“因爲它沒有有效的數字簽名”(Windows XP)。因爲您在使用證書籤名時使用 MD5 或 SHA1 摘要算法計算出簽名摘要附在已經簽名的代碼上, IE 瀏覽器會重新計算簽名摘要並與您的原始簽名摘要相比較,如果不符,就說明簽名代碼已經被篡改,瀏覽器會提示“內容與簽名不符而無法驗證內容的可靠性”。只要這樣,您的受大家歡迎的好軟件纔不會被非法利用來捆綁流氓軟件,這樣,才能保護您的合法權益。
從上面的演示可以看出:沒有簽名的 ActiveX 根本就不能使用,那您就無法創建多媒體互動頁面了。同時,如果您的軟件(.exe)放在網上,由於人們擔心不安全而不下載,這將大大不利於您的軟件的快速發行和市場推廣。所以,所有希望在網站上提供下載的軟件開發商和硬件開發商都應該爲其軟件代碼簽名,這樣才能讓用戶放心下載,纔不會被非法篡改,才真正有利於您的業務發展和市場推廣。
請注意: 如果您購買的代碼簽名證書的頒發根證書不是Windows所信任的根證書所頒發,則Windows XP作爲沒有簽名一樣對待而被阻止下載運行,如下圖8所示,顯示“發行者:未知發行商”。所以,一定要購買全球通用的Windows中已經預置了其代碼簽名目的的根證書的代碼簽名證書!非常重要!請注意:頒發的WoSign代碼簽名證書根證書已經預置在所有瀏覽器的受信任根證書中!
