代码签名为您的可执行文件提供完整性,确保它们未被修改或损坏。许多现代操作系统都需要代码签名来保护其用户免受未知来源或真实性保证的代码的侵害。
与HTTPS类似,由证书颁发机构创建的可信证书颁发给个人或公司,以允许他们签署将被主要操作系统识别的代码。
代码签名最重要的部分之一是时间戳。这是签名过程的一部分,即使证书过期,软件和用户也可以识别有效的代码签名签名。
如果您的软件由于过期的代码签名证书而停止运行,请考虑对您的用户造成的影响以及如何对其进行修复。你能推动更新,还是由于过期的签名,该机制也会被打破?在紧急情况下开发和部署补丁需要多少费用?如果您的软件停止工作,您的用户是否会遭受自己的业务影响?