Ho intenzione di acquistare la mia prima firma digitale per la firma di file EXE. In particolare Certum Standard Code Signing ha attirato la mia attenzione.
È SHA-2 basato su un massimo di 4096 RSA.
Vale la pena spendere i soldi se ho bisogno di evitare il crack dell'applicazione. Beh, sono sicuro che si potrebbe ancora rompere, ma spero che sarà più difficile per alcuni?
La firma del codice è proprio così: aggiungi una firma al file con la tua chiave privata. Questa firma mostra chi ha scaricato il file che è stato firmato nel modulo corrente dalla persona che detiene la chiave privata. Se un'applicazione è popolare, c'è sempre il pericolo che qualcuno modifichi il file in modo malevolo. Se il file è firmato digitalmente, l'utente ora sa che non è stato modificato dopo che le persone con accesso alla chiave privata l'hanno firmato.
Questo è tutto ciò che fa. Non aggiunge nessun'altra forma di sicurezza o impedisce il cracking della tua applicazione.
Un cracker potrebbe semplicemente rimuovere la firma dal tuo codice.
Possono quindi sostituirli con i propri, che l'utente dovrebbe quindi accettare al posto dei tuoi, oppure potrebbero lasciarli senza una firma che richiederebbe all'utente di installarlo senza una firma.
Esistono ecosistemi software che richiedono una firma da un'autorità fidata prima di eseguire un programma (come la maggior parte dei sistemi operativi per smartphone), ma le applicazioni desktop di Windows non ne fanno uso.
Leggi altre domande sui tag code-signing