代码签名证书安全新标准—CASC
代码签名证书由CA机构验证开发者身份后颁发,用于对软件代码进行数字签名,通过数字签名验证开发者身份真实性、保护代码的完整性。每个Windows计算机、移动设备甚至大多数新的物联网设备,都依靠代码签名来验证哪些软件是受信任的。如果代码或可执行文件未使用证书签名,将不能在Windows和大多数浏览器中运行,因为运行之前首先需要验证开发者身份。 为了提升代码签名的安全性,保护用户和企业免受恶意攻击,证书颁发机构理事会(CASC)发布首个关于代码签名的安全标准,要求CA签发的代码签名证书必须符合该标准。…
