2
我们正在开发一个新的Windows软件,并希望签署我们的代码以获得用户的信任。代码签名服务有什么区别?
有几家公司提供这项服务,价格也有很大的不同。
我不是在寻找特定服务的建议 - 我只是想知道在这些供应商中可能会有哪些不同以及寻找什么?
感谢
A
回答
0
重要提示:请注意下面的评论! Mozilla和Google正在将CA从可信列表中删除。
它们基本上都是一样的。您支付的服务获得证书的AuthentiCode基于库,应用程序或文件的签名。您为同一件事支付每个CA:验证是否存在以及您是谁。然后,他们会为您创建一个证书,以保证您是一个真正的人。
如果用户看到您的证书来自VeriSign(现为Symantec),而不是Digicert,那么对用户无关紧要。如果一个绿色信任风格的UAC控制窗口弹出,99%的用户认为这是一个安全的应用程序,因为屏幕会褪色为绿色而不是黄色或红色。
CA的业务非常好。他们正在与信任。无限好,成本低,但利润丰厚。
CA之间的差异主要是它们提供的保证。如果有人基本上使用您的证书签署应用程序,VeriSign即可提供125K $的扩展保证。我不熟悉严格的指导方针,以防他们付这笔钱。
说实话:如果有人使用他们为您创建的证书创建签名的恶意软件应用程序,他们将只支付费用,即 - 您必须遵守指导方针,告诉您如何保证证书安全和私密。如果你放弃了证书或者是你的错,我无法想象他们会付出你的经济损失。
与StartSSL相比,VeriSign的费用要高出10倍以上。我不明白为什么warrenty值得这个区别。
如果您需要建议:坚持StartSSL。他们提供最廉价的服务,给您创造
- 一个验证码证书
- 无限的SSL通配符证书
- 良好的服务
为60 $一次性收费的能力。
P.S.不要忘记给签名的可执行文件加上时间戳!
+0
StartSSL的60美元证书并非真正的“一次性费用”。对于60美元,您将获得有效期为2年的证书。此外,时间戳显式禁用。 – 2013-12-19 18:26:14
+1
仅供参考由于StartSLL被另一个声誉较低的公司收购,谷歌和Firefox正在从其信任链中删除StartSSL根证书。 – fret 2016-11-21 05:28:39
+0
谢谢你烦恼,我编辑了我的答案! – 2016-11-23 11:12:02
0
Comodo为我工作。这是我一年前使用它们时最便宜的。其他人的代码签名证书价格更高。 与SSL证书不同的是,他们对客户进行了一些尽职调查背景调查。这必须是额外成本进入的地方。他们确保URL和域名注册商地址和名称是真实的,并与付款名称和地址相匹配等。因此,请确保您使用与付款,域名和电话一致的名称和地址,并且您应该全部设置。我们有一些小问题直接影响到我的公司。
相关问题
- 1. 标签有什么区别
- 2. 微服务与webservices有什么区别?
- 3. 这段代码有什么区别
- 4. 以下代码段有什么区别?
- 5. 这两个代码有什么区别
- 6. 这两个代码有什么区别
- 7. 这些代码有什么区别?
- 8. 应用服务,域名服务和基础设施服务有什么区别?
- 9. 电子签名和数字签名有什么区别?
- 10. 代码签名问题:这两个屏幕截图有什么区别?
- 11. 什么是WordPress短代码?代码中的代码有什么区别?
- 12. apache Ambari服务器和代理有什么区别
- 13. 码头服务和堆栈有什么区别?
- 14. ISR中断服务程序和传统代码有什么区别?
- 15. Web服务和使用ajax调用代码隐藏之间有什么区别?
- 16. 别名和标签有什么区别? (一般和在git中)
- 17. SVN服务器和HTTP服务器有什么区别
- 18. “Web服务”和“Web服务”有什么区别?
- 19. netflix zuul服务器和netflix eureka服务器有什么区别?
- 20. DDD服务和WCF服务有什么区别?
- 21. 安卓服务和网络服务有什么区别
- 22. ado.net数据服务和WCF数据服务有什么区别?
- 23. Web服务和Windows服务之间有什么区别?
- 24. WCF和RIA服务域服务类有什么区别?
- 25. Web服务器和游戏服务器有什么区别?
- 26. 网络服务器和应用服务器有什么区别
- 27. 原始代码和修改代码有什么区别?
- 28. 困惑!代码第一和代码之间有什么区别?
- 29. 我的代码和教程代码有什么区别?
- 30. 编译代码和可执行代码有什么区别?
问题的第一部分(“服务之间有什么区别”)似乎很不错。第二部分(“哪一个最适合我们”)似乎可能会被视为“过于本土化”或“不是真正的问题”。 – 2013-02-12 20:56:13