关于"未知发行者"的软件警告。这其实是个挺常见的系统安全提示,这是Windows系统(偶尔其他系统也有类似机制)为了保护用户免受恶意软件侵害而设置的重要安全警告。当出现这个提示时,系统是在告诉你:这个软件的作者/发布者没有经过微软官方认证(代码签名),或者系统无法验证其身份。
如何消除这个未知发行者警告,负责任的软件开发者通常会为其软件购买 “代码签名证书” ,并用它来“签名”软件安装包。这个签名就像软件的“数字身份证”,证明它来自某个特定的、经过验证的发行者,并且在发布后没有被篡改过。
代码签名证书是对可执行程序和脚本进行数字签名的过程,以确认软件作者的身份,并确保代码自签名以来没有被修改或损坏。为了对代码进行签名,软件发布者需要生成一个私有公钥对,并将公钥提交给CA,同时发出代码签名证书的请求。CA验证发布者的身份,并验证发布者的数字签名证书请求。如果这个审核和密钥验证过程成功,CA将颁发代码签名证书。
快速获取代码签名证书,填写230955,获取代码签名证书安装服务。
有了代码签名证书,发布者就可以签署代码了。当代码被签名时,一些信息被添加到包含可执行代码的原始文件中,软件发布方的用户使用这些绑定的信息对发布方进行身份验证,并检查代码签名是否被篡改。
用户如何知道软件是否受信:
数字签名验证了软件作者的身份,并且代码没有受到篡改。代码签名证书由受信任的第三方机构CA颁发,比无签名代码具有更高的可靠性。一般来说,不应该信任无签名代码,因为它不提供任何来源或文件完整性的证据,这意味着发布者不能对错误负责,代码可能会被篡改。
软件开发人员可以使用代码签名证书为客户提供额外的保证,让他们知道内容的生产商并且保证没有被篡改。签名的代码还可以防止代码在分发前被身份不明的第三方篡改。
内容发布者可以对软件组件、宏、固件映像、病毒更新、配置文件或者其他类型的内容进行数字签名,来确保通过互联网或其他机制进行安全交付。
当指定代码片段(例如Active X控件、Java 小程序以及其他活动的网络脚本代码)的源码可能不明显时,代码签名尤其重要。
大多数网络用户都了解通过互联网下载内容涉及的潜在风险。重要的是,最终用户可以信任在互联网上发布的代码。代码签名证书有助于您的客户确认软件的安全性与保障。
最后在选择代码签名证书时一定要选择受信任的CA颁发的证书,否则部署完成之后无法被Windows识别还是一样会提示安全风险,安装部署完成后即可实现软件的安全无风险提示运行。
