當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

代碼簽名證書(shū):保護(hù)應(yīng)用程序安全的最有效方式

 2018-07-26 18:08  來(lái)源: A5企業(yè)專(zhuān)欄   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

證書(shū)機(jī)構(gòu)(CA)正加大努力使代碼簽名證書(shū)規(guī)范化,從而確保應(yīng)用程序的安全性。

在現(xiàn)代IT環(huán)境中,有大量不同的方式可以用來(lái)確保應(yīng)用程序的安全性。其中一個(gè)就是從源頭開(kāi)始,讓?xiě)?yīng)用程序開(kāi)發(fā)者對(duì)他們的代碼進(jìn)行數(shù)字簽名,從而確保給定的應(yīng)用程序的完整性和真實(shí)性。

證書(shū)頒發(fā)機(jī)構(gòu)安全理事會(huì)(CASC)在積極宣傳,提高代碼簽名意識(shí)。CASC成立于2013年2月,是一個(gè)包含全球各大領(lǐng)先證書(shū)機(jī)構(gòu)(CA)的行業(yè)組織。

CA是頒發(fā)和管理安全證書(shū)的組織,安全證書(shū)主要用于安全套接層(SSL)加密和應(yīng)用程序代碼簽名。CASC還與CAB論壇進(jìn)行了合作,后者是集結(jié)了CA和web瀏覽器供應(yīng)商的組織。

代碼簽名證書(shū)(https://www.bisend.cn/code-signing-ssl-certificate)背后的基本思想是,軟件開(kāi)發(fā)者使用CA簽發(fā)的有效證書(shū)對(duì)應(yīng)用程序進(jìn)行簽名。CA的作用是驗(yàn)證證書(shū)是否授予給了真實(shí)的應(yīng)用程序。如果應(yīng)用程序在之后遭到了攻擊并被認(rèn)為是惡意的,那么CA應(yīng)該撤銷(xiāo)該證書(shū)。如果系統(tǒng)按其要求正常運(yùn)行,一旦CA撤銷(xiāo)了該證書(shū),惡意應(yīng)用程序?qū)⒉荒苷_\(yùn)行。

代碼簽名之前沒(méi)有得到廣泛采用的原因之一,可能是因?yàn)?,迄今為止,關(guān)于CA代碼簽名基礎(chǔ)設(shè)施和流程如何工作等問(wèn)題上,沒(méi)有設(shè)置最低基線標(biāo)準(zhǔn)。DigiCert副總法律顧問(wèn)Jeremy Rowley告訴eWEEK ,CAB論壇正在起草一份有關(guān)代碼簽名證書(shū)基準(zhǔn)要求的公開(kāi)草案。

Rowley表示:“代碼簽名有助于阻止人們把病毒添加到現(xiàn)有軟件中,然后再像他是合法軟件一樣重新分發(fā)它。”

當(dāng)下,攻擊者可以對(duì)自己的應(yīng)用程序進(jìn)行自簽名,這也是CA想要避免的另一個(gè)風(fēng)險(xiǎn)。使用自簽名證書(shū),即簽署證書(shū)的個(gè)人證明代碼的有效性和真實(shí)性,而無(wú)需第三方機(jī)構(gòu)審核或驗(yàn)證。在CA模型中,CA機(jī)構(gòu)是完整性和真實(shí)性的控制點(diǎn)。

Entrust證書(shū)服務(wù)主管Bruce Morton向eWEEK解釋?zhuān)?dāng)代碼被認(rèn)為是惡意的情況下,使用CA簽發(fā)的證書(shū),可以確定對(duì)代碼進(jìn)行簽名的個(gè)人身份,這點(diǎn)是十分有幫助的。

Morton說(shuō):“如果你的CA頒發(fā)的證書(shū)遭到濫用,你就可以撤銷(xiāo)這些證書(shū)。”

在現(xiàn)有的安全證書(shū)瀏覽器模型中,web瀏覽器和CA維護(hù)著證書(shū)撤銷(xiāo)列表(CRL),并使用包括在線證書(shū)狀態(tài)協(xié)議(OCSP)在內(nèi)的協(xié)議來(lái)檢查證書(shū)的有效性。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
ssl證書(shū)
https證書(shū)

相關(guān)文章

  • 高級(jí)SSL證書(shū)直降1000+ 安信證書(shū)帶你清涼一夏

    夏日炎炎,烈日高照,這個(gè)季節(jié)最需要的就是清涼!而安信證書(shū)夏季大放價(jià)活動(dòng),正是為了讓您以清涼的價(jià)格,使您的網(wǎng)站可以獲得更加專(zhuān)業(yè)的SSL保護(hù),更加輕松地應(yīng)對(duì)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此次夏季活動(dòng)中,有大家比較熟悉的國(guó)際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗(yàn)證類(lèi)型的SSL證書(shū),

    標(biāo)簽:
    ssl證書(shū)
  • 為什么選擇OV SSL證書(shū)?OV SSL證書(shū)品牌推薦

    OVSSL證書(shū)中文全稱(chēng)為“組織驗(yàn)證型SSL證書(shū)”,該證書(shū)除需要驗(yàn)證網(wǎng)站域名外,還需對(duì)網(wǎng)站所屬企業(yè)進(jìn)行嚴(yán)格身份認(rèn)證審核。通過(guò)審核的企業(yè)單位才能簽發(fā)證書(shū),以此來(lái)保障網(wǎng)站真實(shí)性和合法性。

    標(biāo)簽:
    ssl證書(shū)
  • 嗨翻五一 限時(shí)優(yōu)惠 | 通配符SSL證書(shū)最高直降3000元

    春未盡,夏初臨,在季節(jié)流轉(zhuǎn)之間,五一小長(zhǎng)假即將如約而至。安信證書(shū)(https://www.anxinssl.com/)作為國(guó)內(nèi)領(lǐng)先的https解決方案服務(wù)商,為回饋廣大新老用戶(hù),為您的信息安全保駕護(hù)航,為大家?guī)?lái)了SSL數(shù)字證書(shū)專(zhuān)場(chǎng)活動(dòng)。精選爆款通配符SSL證書(shū),助您低成本實(shí)現(xiàn)網(wǎng)站安全合規(guī)!活動(dòng)詳情

    標(biāo)簽:
    ssl證書(shū)
  • 為什么需要定期更新SSL證書(shū)?

    SSL數(shù)字證書(shū)對(duì)網(wǎng)站運(yùn)行的安全性起到極大的保障,現(xiàn)如今大多數(shù)網(wǎng)站都會(huì)安裝部署,可以起到數(shù)據(jù)加密的作用。通常SSL證書(shū)的有效期為一年左右,有效期結(jié)束后網(wǎng)站的SSL證書(shū)就會(huì)失效。如果想要繼續(xù)保護(hù)網(wǎng)站,只能提前續(xù)費(fèi)或重新申請(qǐng)。那么,為什么需要定期更新SSL證書(shū)呢?RAKsmart為大家?guī)?lái)簡(jiǎn)單介紹:1、定

    標(biāo)簽:
    ssl證書(shū)
  • 失去SSL證書(shū)的保護(hù),將對(duì)網(wǎng)站安全造成哪些影響?

    在經(jīng)濟(jì)全球化、網(wǎng)絡(luò)化的時(shí)代,重要信息傳輸和產(chǎn)品買(mǎi)賣(mài)及服務(wù)都需要網(wǎng)絡(luò)的支撐,隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全逐步成為企業(yè)關(guān)注的焦點(diǎn)。但現(xiàn)實(shí)情況是,全球各地的網(wǎng)絡(luò)犯罪分子依然潛伏在各個(gè)角落,尋找時(shí)機(jī)入侵企業(yè)網(wǎng)站,竊取企業(yè)經(jīng)營(yíng)數(shù)據(jù)和用戶(hù)敏感信息。如果您的企業(yè)擁有網(wǎng)站尤其是具有交易功能的網(wǎng)站,則必須使用

    標(biāo)簽:
    ssl證書(shū)

熱門(mén)排行

信息推薦