大家开发 Windows 应用程序会数字签名再发布吗?签名的证书买一下好像要几百刀一年

2017-12-05 14:36:43 +08:00
 a251922581
最近开发基于 Electron 的 Windows 程序,打包发布的时候看了很多英文文档 /文章都说要做数字签名再发布给用户使用,不然会被拦截还是什么的。打开微软网站看了一下,普通证书要 100 ~ 500 刀一年,EV 的证书更贵。
5287 次点击
所在节点    程序员
8 条回复
hjc4869
2017-12-05 15:09:36 +08:00
如果是要付费购买的软件当然要签名
免费的爱用不用
开源的给个清真 GPG signature 就行(逃
msg7086
2017-12-05 15:29:49 +08:00
欢迎来到企业级的世界。
lslqtz
2017-12-05 16:53:09 +08:00
我有个 mitm 的程序 所以顺便拿去自签名了
ysc3839
2017-12-05 18:09:26 +08:00
“被拦截”也许说的是 Windows 的 SmartScreen,不过也不是不让你运行,只是弹个风险提示,用户可以选择运行的。
或者是怕杀毒软件误杀。
事实上一大堆软件都没签名照样好好的。
flyfishcn
2017-12-05 20:34:58 +08:00
签不签名其实只是个态度问题,但是呢,有些场合态度很重要。就像你去参加一个正式会议却穿着运动衫一样。
不签名会显示一个警告。但是并不会妨碍软件的运行。但是呢,如果你是一个商业软件,显示个不安全的警告这就有意思了。
cevincheung
2017-12-05 20:42:10 +08:00
comodo 的 codesign 小 70 刀吧。还没到好几百。
3dwelcome
2017-12-05 21:01:17 +08:00
自签名挺好,能防病毒,可以通过算 hash 判断是否被非法修改。

花钱就没必要了,早期的软件不都是没签名的,用到了现在。
Trim21
2017-12-06 03:12:26 +08:00
感觉我用 GitHub 上面别人的 release 也没弹过什么“不安全”之类的…应该也不至于大家都签名了吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/412157

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX