V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
a251922581
V2EX  ›  程序员

大家开发 Windows 应用程序会数字签名再发布吗?签名的证书买一下好像要几百刀一年

  •  
  •   a251922581 · 2017-12-05 14:36:43 +08:00 · 5173 次点击
    这是一个创建于 2305 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近开发基于 Electron 的 Windows 程序,打包发布的时候看了很多英文文档 /文章都说要做数字签名再发布给用户使用,不然会被拦截还是什么的。打开微软网站看了一下,普通证书要 100 ~ 500 刀一年,EV 的证书更贵。
    8 条回复    2017-12-06 03:12:26 +08:00
    hjc4869
        1
    hjc4869  
       2017-12-05 15:09:36 +08:00 via iPhone
    如果是要付费购买的软件当然要签名
    免费的爱用不用
    开源的给个清真 GPG signature 就行(逃
    msg7086
        2
    msg7086  
       2017-12-05 15:29:49 +08:00
    欢迎来到企业级的世界。
    lslqtz
        3
    lslqtz  
       2017-12-05 16:53:09 +08:00 via iPhone
    我有个 mitm 的程序 所以顺便拿去自签名了
    ysc3839
        4
    ysc3839  
       2017-12-05 18:09:26 +08:00
    “被拦截”也许说的是 Windows 的 SmartScreen,不过也不是不让你运行,只是弹个风险提示,用户可以选择运行的。
    或者是怕杀毒软件误杀。
    事实上一大堆软件都没签名照样好好的。
    flyfishcn
        5
    flyfishcn  
       2017-12-05 20:34:58 +08:00
    签不签名其实只是个态度问题,但是呢,有些场合态度很重要。就像你去参加一个正式会议却穿着运动衫一样。
    不签名会显示一个警告。但是并不会妨碍软件的运行。但是呢,如果你是一个商业软件,显示个不安全的警告这就有意思了。
    cevincheung
        6
    cevincheung  
       2017-12-05 20:42:10 +08:00
    comodo 的 codesign 小 70 刀吧。还没到好几百。
    3dwelcome
        7
    3dwelcome  
       2017-12-05 21:01:17 +08:00
    自签名挺好,能防病毒,可以通过算 hash 判断是否被非法修改。

    花钱就没必要了,早期的软件不都是没签名的,用到了现在。
    Trim21
        8
    Trim21  
       2017-12-06 03:12:26 +08:00 via Android
    感觉我用 GitHub 上面别人的 release 也没弹过什么“不安全”之类的…应该也不至于大家都签名了吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5863 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 01:58 · PVG 09:58 · LAX 18:58 · JFK 21:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.