Quali certificati di protezione sarebbero necessari per un'applicazione che consiste in installazione, utilità di caricamento e applicazione principale?

Naviga le tue risposte
0

Supponiamo di avere uno script di installazione InnoSetup, un file di QT C ++ nativo che carica l'applicazione e un'applicazione client .Net che cariciamo / aggiorniamo ogni volta e che è l'applicazione principale. Carichiamo file tramite http post \ get richieste.

Quindi quanti certificati diversi la nostra applicazione deve dimostrare per i dispositivi di protezione antivirus che in realtà siamo una vera e propria applicazione non virus e quale parte della nostra applicazione richiederebbe quali certificati?

    
posta DuckQueen 06.12.2013 - 09:39
fonte

1 risposta

0

È necessario disporre di un certificato di firma del codice. Dovresti firmare ogni binario con questo certificato. Quindi, ad esempio, il programma di installazione generato EXE verrebbe firmato. Se l'applicazione di download C ++ è inclusa nel programma di installazione, non sarebbe tecnicamente necessario firmarla, ma mentre ci sei, fallo comunque.

L'app client .net deve essere firmata e l'applicazione che scarica l'app .net deve verificare che qualsiasi cosa scaricata sia firmata correttamente da il tuo certificato (non solo qualsiasi certificato).

Potrebbe essere necessario eseguire il download tramite HTTPS (ricordarsi di verificare correttamente i certificati SSL, incluso il controllo del CN che viene spesso dimenticato) come ulteriore livello di sicurezza.

Si noti che questo ha poco a che fare con i fornitori di antivirus. Possono avere un'euristica meno rigida per i file firmati (quindi firmare tutto), ma il motivo principale per la firma è prevenire gli attacchi.

    
risposta data 12.12.2013 - 05:51
fonte

Leggi altre domande sui tag

Sicuro di utilizzare il server SSH "sconosciuto"? [duplicare] Modifica delle password degli account utente dallo script PHP: vulnerabilità? [chiuso]