uB:utg ~?{"H< v2Bks2 7MT[fA8^ 证书是病毒作者的宝贵资源,因为它们的存在可以减少早期恶意软件检测的可能性。传播恶意软件是一种商业模式,确保恶意软件可以躲避杀毒扫描。这意味着他们必须获得证书 并保证能长期使用。
,2%> e"% WV"{oED ?qQRA|n* 数字证书允许其所有者在一个进程中对信息进行数字签名,该进程使用其身份标记内容并保护其免受篡改。虽然这两个签名属性都很重要,但信息来源背后的身份是用作可信度的关键度量的身份。这就是为什么威胁方如此专注于冒充可信任方。
B6b {hsO GZ];U]_ 1vQj` F 证书颁发机构作为数字证书颁发者,是这种信任系统的守门人。它们代表了一种机制,可以保证签名背后的身份得到验证。因此,至关重要的是,他们为检查身份而实施的流程能够抵御潜在的滥用 - 说起来容易做起来难。
hQfxz,X %h%^i
|EaEd
A@T 就像证书本身一样,并非所有身份检查都是一样的。为颁发证书而执行的检查的差异决定了可以放在证书中的整体信任度。在代码签名方面,证书颁发机构颁发两种类型的证书:代码签名和扩展验证证书。
)L
w
B ~l@SGHx {
O*maE" 代码签名证书需要对个人和企业进行基本身份检查。请求此类证书的实体通常提供基本身份信息,并通过快速验证过程获取包含证书本身的二进制文件。这些证书的价格从一个证书颁发机构到另一个证书颁发机构各不相同,但它通常是权威机构的可信度及其业务行为跟踪记录的衡量标准。
f13%[RA9N \TrhJ oY{r83h{ 扩展验证代码签名证书需要对个人和企业进行严格的审查。请求此类证书的实体提供详细的,通常是法律文档风格的身份信息,该信息经过多个验证阶段。审核完成后,证书颁发机构会发出硬件令牌,作为签名过程安全的双因素保证。这些证书的价格也各不相同,但作为一项规则,随着发行过程中涉及到更深入的令牌检查,对代码签名价格有很大的提高。
n'JwT!
A bg)yliX NY
ZPh%x 从客户安全和这两种证书背后的信任的角度来看,扩展验证是迄今为止更好的选择,更加安全。
bgm$<