Sectigo的代码签名证书安装之后有用吗?

代码签名证书(Code Signing Certificate)针对程序代码和内容建立了一种数字化的验证及保护,可在软件被用户下载和安装运行代码程序时,由系统显示发布者的信息,大幅提高安全性和可信性。

简单来说,代码签名证书的功能为:验证内容的来源及完整性,而终端使用者也会意识到该代码程序及内容自发布后皆未遭到非法篡改,进而对开发商及组织机构产生高度信赖感,保护了软件开发商的利益,使得软件开发商能安全地快速地通过互联网发布软件或应用程序。

Sectigo代码签名证书有普通型代码签名证书和增强型代码签名证书。

如何选择代码签名证书的算法:SHA1或者SHA2

代码签名证书主要支持SHA-1和SHA-2的算法。因为存在安全性问题,SHA-1算法已经逐渐被淘汰了,所以目前一般是使用SHA-2算法的证书。

但是,如果您的软件需要支持Windows XP等操作系统,就还是需要购买支持 SHA-1 算法的代码签名证书进行双签名。这里推荐DigiCert代码签名证书,支持 SHA1和SHA2两种算法。

如果您是核心驱动,想有一个签名版本驱动在全 windows 系统过签名验证,可以考虑我们 WHQL 签名。

购买一张代码签名证书,能否同时支持 SHA-1 和 SHA-2 证书?

一张证书只能支持一种算法,所以如果您需要支持 SHA-1 和 SHA-2,通常情况下需要购买两张证书,一张普通型代码证书和一张增型代码证书。

你可能感兴趣的:(SSL加密)