为移动应用代码签名无需牺牲安全性

通过信任门槛

发行商的验证过程对应用程序开发者是一个关键性门槛，因此应该确保以最佳的方式检查签名实体。认证中心（CA）的责任是要证实进行签名的实体确实是合法的注册机构，如赛门铁克通过收购威瑞信，承担起这一责任。

在代码签名登记过程中，认证中心将收集与发行商及其机构有关的信息，核实身份的真实性。验证过程可能需要几小时或几天的时间，取决于所提供的信息和检验的难易程度。理想情况下，认证中心将使用经过独立核实后的联系信息与每个机构联系，确保其身份的真实性。就威瑞信而言，毕马威会计事务所会进行年度审计，以确保认证中心所使用的身份确认方法是全面的。

对于希望在微软Windows Marketplace上发布移动应用程序的开发者而言，软件必须经过威瑞信代码签名过程。这要求开发者在将应用程序发布到商店目录之前，要对每次内容的更新进行签名。微软会密切关注这些应用程序，如果发现异常情况，微软将运用自身职权，要求撤销与恶意内容有关的证书。

无需因追求市场机会而牺牲安全性

数字方式改善日常生活的巨大潜力，正驱动着消费者更加关注移动应用程序。在移动应用程序中，特别是在微软移动平台上实现代码签名，意味着用户、应用程序开发者、发行商以及网络运营商都能意识到，他们在急于抓住移动应用程序带来的机会时，无需牺牲安全性。

代码签名向智能手机用户和网络提供商表明，下一代优秀的移动应用程序的下载和运行都是安全的。这使得发行商能够保护客户和他们的品牌价值。网络运营商可以最大限度地降低网络和用户遭受攻击的风险，且不会牺牲其他利益。用户在下载智能手机应用程序时，可以享受完美的用户体验，并且对安全感信心十足。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友