域名預(yù)訂/競價，好“米”不錯過

證書機構(gòu)(CA)正加大努力使代碼簽名證書規(guī)范化，從而確保應(yīng)用程序的安全性。

在現(xiàn)代IT環(huán)境中，有大量不同的方式可以用來確保應(yīng)用程序的安全性。其中一個就是從源頭開始，讓應(yīng)用程序開發(fā)者對他們的代碼進行數(shù)字簽名，從而確保給定的應(yīng)用程序的完整性和真實性。

證書頒發(fā)機構(gòu)安全理事會(CASC)在積極宣傳，提高代碼簽名意識。CASC成立于2013年2月，是一個包含全球各大領(lǐng)先證書機構(gòu)(CA)的行業(yè)組織。

CA是頒發(fā)和管理安全證書的組織，安全證書主要用于安全套接層(SSL)加密和應(yīng)用程序代碼簽名。CASC還與CAB論壇進行了合作，后者是集結(jié)了CA和web瀏覽器供應(yīng)商的組織。

代碼簽名證書(https://www.bisend.cn/code-signing-ssl-certificate)背后的基本思想是，軟件開發(fā)者使用CA簽發(fā)的有效證書對應(yīng)用程序進行簽名。CA的作用是驗證證書是否授予給了真實的應(yīng)用程序。如果應(yīng)用程序在之后遭到了攻擊并被認(rèn)為是惡意的，那么CA應(yīng)該撤銷該證書。如果系統(tǒng)按其要求正常運行，一旦CA撤銷了該證書，惡意應(yīng)用程序?qū)⒉荒苷＿\行。

代碼簽名之前沒有得到廣泛采用的原因之一，可能是因為，迄今為止，關(guān)于CA代碼簽名基礎(chǔ)設(shè)施和流程如何工作等問題上，沒有設(shè)置最低基線標(biāo)準(zhǔn)。DigiCert副總法律顧問Jeremy Rowley告訴eWEEK ，CAB論壇正在起草一份有關(guān)代碼簽名證書基準(zhǔn)要求的公開草案。

Rowley表示：“代碼簽名有助于阻止人們把病毒添加到現(xiàn)有軟件中，然后再像他是合法軟件一樣重新分發(fā)它。”

當(dāng)下，攻擊者可以對自己的應(yīng)用程序進行自簽名，這也是CA想要避免的另一個風(fēng)險。使用自簽名證書，即簽署證書的個人證明代碼的有效性和真實性，而無需第三方機構(gòu)審核或驗證。在CA模型中，CA機構(gòu)是完整性和真實性的控制點。

Entrust證書服務(wù)主管Bruce Morton向eWEEK解釋，當(dāng)代碼被認(rèn)為是惡意的情況下，使用CA簽發(fā)的證書，可以確定對代碼進行簽名的個人身份，這點是十分有幫助的。

Morton說：“如果你的CA頒發(fā)的證書遭到濫用，你就可以撤銷這些證書。”

在現(xiàn)有的安全證書瀏覽器模型中，web瀏覽器和CA維護著證書撤銷列表(CRL)，并使用包括在線證書狀態(tài)協(xié)議(OCSP)在內(nèi)的協(xié)議來檢查證書的有效性。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！