这次,工信部通报下架的侵犯权益的APP中,大多数都是因为违规收集个人信息。以下是关于这次通报的附件中的部分截图。
我们姑且不论这些APP的违规行为是有意还是无意的,但从这次事件中我们可以看出国家对个人信息安全的重视。所谓兔死狐悲,物伤其类,有了这次“杀鸡儆猴”的例子,电脑软件开发者也应该从中吸取教训:端正立场,不做违规的事;防止软件代码被黑客恶意篡改或植入病毒,不做背锅侠。
也许您会说,我是身正不怕影子斜,但架不住小人(黑客)的暗害啊,毕竟在这个互联网技术飞速发展的时代,有很多让我们防不胜防的隐患存在。
是的,不排除有这种可能,而且像这类软件代码被黑客篡改或是被植入病毒的事件在近几年也是层出不穷。在这里,我们不得不谈谈代码签名证书的重要性了。
什么是代码签名证书?
对于软件开发人员来说,代码签名证书是一种较好的解决方案,它可以使软件开发人员对其代码进行数字签名。
通过对软件代码进行数字签名,可以标识软件开发者的真实身份,消除 Windows 系统的“未知发布者”警告(如下图)。另外还可以保护软件代码的完整性,使其不被黑客恶意篡改或植入病毒木马等。
代码签名证书有 OV 和 EV 两种类型
给软件使用了 OV 代码签名证书后,Windows 系统会有一个标识了软件开发者身份的弹窗,这样用户可以根据自己对软件开发商的信任等级而选择“仍要运行”或者“不运行”。
使用 EV 代码签名证书的软件在下载时不会有标识了软件开发者身份的弹窗,系统能直接识别软件的真正来源并自动安装。这将减少用户点击“不运行”而放弃安装的风险,提高了软件下载率,如果要给驱动签名,必须使用 EV 代码签名证书。
总之,作为软件开发者来说,不仅要对自己的作品负责,更要对广大的用户负责,给软件代码进行数字签名是较有必要的,点击下图可查看代码证书的价格。