我们正在开发一款适用于 Windows 的新软件,并希望签署我们的代码以获得用户的信任。
有几家公司提供这项服务,价格也大不相同。
我不是在寻找特定服务的推荐 - 我只是想知道这些供应商有什么不同以及需要寻找什么?
谢谢
【问题讨论】:
标签: windows certificate ssl-certificate signing
重要提示:请注意下面的评论! Mozilla 和 Google 正在从受信任的列表中删除 CA。
它们基本上都是一样的。您支付服务费用以获得基于 AuthentiCode 的库、应用程序或文件签名的证书。您向每个 CA 支付相同的费用:验证您是否存在以及您是谁。然后,他们将为您创建一个证书,以保证您是一个真实的人。
如果用户发现您的证书来自 VeriSign(现为 Symantec)而不是 Digicert,这对用户来说并不重要。如果弹出带有绿色可信样式的 UAC 控制窗口,99% 的用户认为这是一个安全的应用程序,因为屏幕会变成绿色而不是黄色或红色。
CA 的业务相当不错。他们正在以信任的方式工作。无限的好东西,成本低,利润大。
CA 之间的区别主要在于它们提供的保修服务。如果有人基本上使用您的证书签署应用程序,VeriSign 即提供 125,000 美元的延长保修期。我不熟悉严格的指导方针,以防他们支付这笔钱。
说实话:如果有人使用他们为您创建的证书来创建签名的恶意软件应用程序,他们只会付费,即 - 您必须遵守告诉您如何保持证书安全和私密的指南。如果您丢失了您的证书或者是您的错,我无法想象他们会支付您的经济损失。
与 StartSSL 相比,VeriSign 的价格要贵 10 倍以上。我不明白为什么保单值这个差价。
如果您需要建议:坚持使用StartSSL。他们提供最便宜的服务,让您能够创造
一次性收费 60 美元。
附:不要忘记为您签名的可执行文件加上时间戳!
【讨论】:
Comodo 为我工作。大约一年前我使用它们时,它是迄今为止最便宜的。其他人购买代码签名证书的价格要高得多。 与 SSL 证书不同,它们会对客户进行一些尽职调查背景检查。这一定是额外费用的来源。他们确保 URL 和域名注册商地址和名称是真实的,并与付款名称和地址等匹配。因此,请确保您使用与付款、域名和电话一致的名称和地址,您应该一切就绪。在我的公司,我们遇到了一些小问题。
【讨论】: