SSL证书与代码签名证书都属于数字证书,它们都是由数字证书颁发机构(如:沃通CA)审核颁发的。尽管他们同是数字证书,但两者之间还是有很大的不同。
SSL证书和代码签名证书的作用有所不同:
SSL证书是遵照SSL协议通过在客户端浏览器与 Web 服务器之间建立一个SSL安全通道,对传输的数据进行加密传输,网站安装了SSL证书后,通过 HTTPS 加密协议访问网站,可以激活客户端浏览器与网站服务器之间的SSL安全通道,实现高强度双向加密传输,防止数据泄漏或恶意篡改。适用于各类网站和微信小程序等。
代码签名证书通过对软件和应用的数字签名,代码签名可以有效地防止软件包被第三方篡改。代码签名证书常常可以为多种平台软件提供数字签名,包括微软代码签名、Android 代码签名、Office 和 VBA 代码签名、Java 代码签名等等。增强级别的代码签名(EV)也可以支持 Microsoft SmartScreen 和驱动程序等。安装时,如果软件未进行代码签名,操作系统就会弹出软件不安全提示,导致产品可信度降低。
代码签名证书包括签名证书的私钥和公钥证书。私有密钥用来签署代码,公共密钥用来验证私有密钥签名和证书持有者的身份。申请人通过代码数字签名识别软件源代码和软件开发人员的真实信息,并保证代码在签名后没有恶意篡改,允许用户在下载已签名的代码时有效验证其可靠性。最适用于各类软件开发。
SSL证书申请:https://www.wosign.com/Products/ssl.htm
代码签名证书申请:https://www.wosign.com/Products/code_signing.htm
来源:freebuf.com 2021-04-22 16:51:12 by: CA-沃通WoSign
请登录后发表评论
注册