Quanto sono efficaci i certificati di firma del codice quando si tratta di comportamento o accettazione da parte dei clienti? [chiuso]

Naviga le tue risposte
0

Ogni volta che un potenziale cliente scarica una copia del mio software riceve il messaggio di avviso "Editore sconosciuto". Comprendo che se acquisto un certificato di firma del codice questo messaggio scompare e il cliente non riceve l'avviso spaventoso.

Mi piacerebbe sapere se qualcuno ha informazioni sull'efficacia di questi certificati di firma del codice riguardo al comportamento del cliente. Che differenza hai visto nel comportamento o nell'accettazione dei clienti dopo aver firmato il tuo codice utilizzando un certificato?

    
posta Michael Riley - AKA Gunny 29.11.2013 - 15:42
fonte

3 risposte

1

Proprio da quello che ho visto con il software che distribuisco, un certificato di firma del codice non influisce molto sul comportamento del cliente, in particolare se si sta scaricando direttamente dal tuo sito e non da una terza parte. Il cliente è intenzionalmente andato al tuo sito, possibilmente anche acquistato il tuo software: non hanno intenzione di installare il tuo software a causa di un messaggio "publisher sconosciuto".

Detto questo , il più grande vantaggio che ho visto dall'avere firmato i file eseguibili è che il software anti-virus sembra meno probabile che contrassegni falsamente gli exe firmati. La mia ipotesi è che ci sia un punteggio in corso, e una firma valida contribuisce ad esso.

Quindi, in definitiva, consiglio di ottenere un certificato di firma del codice. Puoi ottenerle in modo molto meno costoso se passi attraverso uno degli affiliati di un'emittente.

    
risposta data 30.11.2013 - 05:39
fonte
7

Per me "Unknown Publisher" è una bandiera rossa. È un po 'più "lucido" sulla tua applicazione.

C'è una storia su una famosa rock band che avrebbe dato alla venue una lunga lista di requisiti - cose come il numero di connessioni elettriche necessarie, le dimensioni del palco, il posizionamento delle luci, la distanza dagli spogliatoi, ecc.

Incluso in quella lista c'era un requisito per una ciotola di caramelle di M & M's con tutti quelli marroni rimossi .

Alla band non poteva importare di meno delle caramelle, ma il capo roadie sapeva che se avesse visto un M & M marrone non avrebbe potuto fidarsi del locale per fare qualsiasi altra cosa giusta.

tl; dr

Come cliente, mi aspetto che tu rimuova quel messaggio spaventoso acquistando e usando il certificato. Se non lo hai ancora fatto, devo chiedermi cos'altro è incompleto.

    
risposta data 29.11.2013 - 16:51
fonte
1

Ci sono un paio di punti,

  • Il certificato di per sé non rende il codice migliore o sicuro.
  • Ma è molto utile per determinare l'autenticità e l'integrità del codice.

es. se c'è un codice malevolo scritto da un hacker e lo firma con un certificato che non rende il codice sicuro.

Tuttavia, se si sta scaricando il codice da un editore conosciuto e attendibile e viene firmato con un certificato dall'autorità ben nota. Assicura che la fonte sia corretta e che il codice non sia stato manomesso. È anche molto efficace in caso di aggiornamenti, poiché utilizzano lo stesso certificato utilizzato per distribuire il software, vengono automaticamente considerati attendibili e diversi sistemi operativi utilizzano questo meccanismo per garantire che nessun codice dannoso venga distribuito come aggiornamento.

    
risposta data 30.11.2013 - 00:41
fonte

Leggi altre domande sui tag

Trova il secondo elemento più grande in un array? Perché alcune classi o metodi non sono "parametri obbligatori" in java [closed]