代码签名的作用

代码签名只是保证程序或软件下载的代码在发布者签名后没有被损坏和篡改。正如您希望在登录银行账户时确定您已将密码提供给目标银行而不是中间人攻击者一样，最好确保您下载的程序和更新是安全且来自正宗出版商。为此，我们使用相同的公钥基础设施。

代码签名的意义是什么？

代码签名是一种对程序、文件、软件更新或可执行文件进行数字签名的方法，以便在安装和执行时验证其真实性和完整性。就像蜡封一样，它向收件人保证作者是谁，并且它没有被打开和篡改。例如微软开发人员、程序员和软件工程师使用代码签名来证明您的Windows10更新来自微软，而不是试图危害您计算机的黑客。

代码签名有什么作用？

作为用户，代码签名具有多种不同的功能，可以帮助您了解是否应该信任互联网上的软件下载和其他交互。代码签名的主要目的是验证软件、下载或文件的作者。例如，从 Microsoft 发送的下载文件似乎比发送的文件更值得信赖，并且您更有可能将其安装在您的计算机上。

代码签名还允许您查看是否有有效的安全证书。将证书视为您下载的蜡封。如果密封破损，您就知道里面的材料可能已被篡改或损坏。如果它完好无损，您就知道里面的消息来自原始发件人，并且原始内容的完整性没有被改变。

了解更多代码签名：代码签名证书_代码签名证书申请购买-JoySSL

当您在计算机上安装软件时，将来肯定至少会有一些更新。当这些更新使用与“密封”初始下载相同的密钥进行代码签名时，您可以相信未来的更新来自相同的源，因此可以安全地在您的计算机上执行。