没有人想要下载一些将给计算机带来负面影响的东西,浏览器也充分意识到了这一点。这就是它们不怕麻烦,采取以下做法的原因:任何时候,每当有人试图下载一些东西,而这些东西可能不是来自一个可靠的来源时,浏览器就会生成警告信息。
对于软件开发人员和工程师来说,这些信息可能就意味着有人采用你的软件和有人取消下载的差别。这些取消对企业来说是十分糟糕的——不利于最终结果。因此,你如何成为一个可靠的来源?你如何防止在有人试图下载你的软件或代码前,弹出这些信息和警告?
什么是代码签名?
代码签名证书允许你对软件或代码进行签名,并从本质上证明它的来源和可靠性。这是通过一个独特的数字签名来完成的,该数字签名能够告诉浏览器软件的制造商,并且软件没有被第三方所篡改。
让我们把代码签名想象成一种数字热缩塑料包。当你在一个电子零售商店里或进入某个专卖店,拿起一个CD或某个软件时,你会发现它是用透明塑料包裹着。这就告诉你,你手中握着的东西自出厂后,并没有被篡改。这反过来又让你相信你购买的这个产品是安全的,并且是你想要的。
代码签名证书做的是同样的事。当有人试图下载你的软件时,它允许它们查看是谁开发了它——这就是发行商——以及向他们保证它们自发布以来并没有被篡改。它让他们相信他们正在下载的是他们想要的。它也会让他们知道你是谁。
对于作为一个软件开发商的你来说,这两者都对你的成功至关重要。
代码签名证书分为两类:一般简称为代码签名证书的组织代码签名证书,以及验证开发者身份的代码签名证书,而这些开发者不是为大型企业或公司工作。
我如何获取验证?
这两种不同的代码签名证书拥有不同的验证流程。但是有一样事情是一样的:将要发行证书的证书机构(CA)想要确保你是合法的。这就允许他们对你进行验证。记住一点,通过发行这个证书——受浏览器承认并且将禁用这些烦人的警报和警告,从而让你看起来可靠的证书——CA能够从本质上担保你的合法性。这意味着确保你通过审查并且事实上你是合法的,是为了他们的最佳利益。
这就是为什么验证你和你的企业有一个相当复杂的流程。
但是不要担心。如果你确实是一个合法的开发商或公司,这一流程并不痛苦。它可以快速完成。只要记住,淘汰模仿者来保护消费者是有必要的。
组织验证
组织验证有四项要求,我们将在随后的页面深入讨论它们。这四项要求是:
1. 组织验证
2. 本地存在
3. 电话验证
4. 最终验证电话
个人验证
验证有一点不同,因为你并不是在证明你是一家公司,而是在证明你是一个必须向CA证明你的身份的独立开发商。不同的证书机构其验证方法略有不同。我们会逐个讨论具体是怎样不同,但是现在,只需要知道从本质上来说有三项不同的要求。
1. 身份验证
2. 电话验证
3. 最终验证电话
如何满足这些要求是根据你计划使用Comodo还是赛门铁克来决定的。比如,赛门铁克没有电话验证步骤,而Comodo有。但是二者从本质上来说都在尝试验证同一件事情:你是一个合法的软件开发商,并且你的代码是可靠的。
让我们行动起来吧!
因此,你还在等什么呢?对任何一家公司或开发了软件的人来说,这个流程都是很简单的,并且也绝对有必要。此外,我们还可以随时帮助您,解决您每一步遇到的难题。
那么,让我们行动起来吧!