|
为移动应用代码签名无需牺牲安全性ABI Research近期发布的报告指出,在2009年,智能手机用户曾下载约24亿个应用程序,预计2010年的下载数量将突破60亿大关。 通过信任门槛 发行商的验证过程对应用程序开发者是一个关键性门槛,因此应该确保以最佳的方式检查签名实体。认证中心(CA)的责任是要证实进行签名的实体确实是合法的注册机构,如赛门铁克通过收购威瑞信,承担起这一责任。 在代码签名登记过程中,认证中心将收集与发行商及其机构有关的信息,核实身份的真实性。验证过程可能需要几小时或几天的时间,取决于所提供的信息和检验的难易程度。理想情况下,认证中心将使用经过独立核实后的联系信息与每个机构联系,确保其身份的真实性。就威瑞信而言,毕马威会计事务所会进行年度审计,以确保认证中心所使用的身份确认方法是全面的。 对于希望在微软Windows Marketplace上发布移动应用程序的开发者而言,软件必须经过威瑞信代码签名过程。这要求开发者在将应用程序发布到商店目录之前,要对每次内容的更新进行签名。微软会密切关注这些应用程序,如果发现异常情况,微软将运用自身职权,要求撤销与恶意内容有关的证书。 无需因追求市场机会而牺牲安全性 数字方式改善日常生活的巨大潜力,正驱动着消费者更加关注移动应用程序。在移动应用程序中,特别是在微软移动平台上实现代码签名,意味着用户、应用程序开发者、发行商以及网络运营商都能意识到,他们在急于抓住移动应用程序带来的机会时,无需牺牲安全性。 代码签名向智能手机用户和网络提供商表明,下一代优秀的移动应用程序的下载和运行都是安全的。这使得发行商能够保护客户和他们的品牌价值。网络运营商可以最大限度地降低网络和用户遭受攻击的风险,且不会牺牲其他利益。用户在下载智能手机应用程序时,可以享受完美的用户体验,并且对安全感信心十足。 责编:刘书畅 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|