Απ: Hand-Made Digital Signing vs Commercial Signing

Panagiotis Kefalidis — Thu, 08 Jan 2009 22:07:10 GMT

Χεχεχεχε, κι ότι είχα σκοπό να κάνω ένα blog post το βράδυ για digital/code signing. Καταρχήν δεν είναι μόνο αυτή η διαφορά ("made by") εάν το κάνεις εσύ απο το να το κάνει κάποιος trusted root (authority).

α) Εάν δεν είναι απο trusted root δεν μπορείς να πάρεις certification για Windows Logo.

β) Όταν τρέχει το πρόγραμμά σου σε Vista εξακολουθείς να είσαι unknown publisher και να πετάγετε το ωραίο μηνυματάκι τον Vista για Allow/Cancel.

γ) Διάφοροι άλλοι λόγοι τους οποίους ένας έμπειρος χρήστης θα θεωρήσει την εταιρία που το έκανε αυτό "κομπογιανίτικη" που δεν έδωσε 200 ευρώ το χρόνο για ένα certificate.

Είναι καλό μόνο για testing purposes να κάνεις generate δικό σου certificate. Επίσης εάν φτιάξεις δικό σου SSL certificate (όχι code signing) όλοι οι browser σε "κοκκινίζουν" και σταματούν αυτόματα το φόρτωμα της σελίδας γιατί δεν αναγνωρίζουν certificate απο trusted root.

H Comodo δίνει πολύ πιο φθηνά πιστοποιητικά για code signing απο οποιαδήποτε άλλη εταιρία και είναι trusted ώστε να καλύπτει όλα τα παραπάνω σενάρια.

Hand-Made Digital Signing vs Commercial Signing

Παπαδημητρίου Γεώργιος — Thu, 08 Jan 2009 20:27:02 GMT

Ήρθε η στιγμή να κάνουμε publish μία εφαρμογή στο Ιντερνετ. Ωραία και τι γίνεται?
Τι τύπου πιστοποιητικό θα χρησιμοποιήσουμε για την υπογραφή των assemblies και λοιπών...?

Ένα που θα το δημιουργήσουμε εμείς, τζάμπα, μέχρι ο θεός ξέρει πότε,
ή θα πληρώρουμε 300+ κάθε χρόνο για έκδοση πιστοποιητικού σε γνωστή εταιρία?

1) Ποια είναι η διαφορά τους στο αποτέλεσμα?

Στο ότι ο χρήστης κατά την εγκατάσταση της εφαρμογής,
θα βλέπει εάν το πιστοποιητικό είναι MadeBy George ή MadeΒy xxxxxxxxxx

Code Security

Απ: Hand-Made Digital Signing vs Commercial Signing

Hand-Made Digital Signing vs Commercial Signing