代碼與驅動程式簽名憑證

保護您的代碼安全並贏得客戶信任。

立即撥打 (02) 7703-9087 即可獲得想要的網域名稱。

信任我們的代碼,就能保護您的代碼。

線上發佈時,您的代碼可能會發生問題。下載至用戶電腦之前,可能會遭到駭客攻擊、其他開發人員竊取,或是因「無法辨識的發行者」警告訊息導致客戶不敢安裝。幸好,GoDaddy 代碼或驅動程式簽名憑證讓保護代碼與客戶安全變得簡單,不再受到這些問題的干擾。

您因辛勤的工作而忽略了保護代碼的重要性。
身為獨立開發人員或程式設計師,您的代碼等同於您的聲譽。如果您的發行版本以任何形式遭到攻擊、感染或變更,客戶將因信任度不足而不願再給您機會。透過代碼或驅動程式簽名憑證堅若磐石的安全性,您將能保護您自己、您的客戶與您的名聲。

常見問題集


什麼是代碼簽名證書?

隨著網際網路上逐漸增加的主動式內容,使用者需要驗證可下載網路內容合法性的方法。

代碼簽名是位於軟體與其他可執行檔和指令碼上的電子簽名。代碼簽名給予軟體作者身分證明,並驗證該軟體未遭竄改,而屬於原始發佈。

代碼簽名無法改變軟體 – 它只是提供使用者一層額外保障。

從商店購買軟體時,可以輕鬆得知該軟體的發行者 – 即使外包裝遭到竄改。但不幸的是,在線上購買軟體時這些要素並不明顯。因此,使用者下載 Java Applet、外掛程式、Microsoft® ActiveX® 控制和其他網際網路上的可執行檔時,必須承擔一定的風險。

代碼簽名證書有助於提升客戶的信任度,讓客戶對您的軟體產生如同在商店購買的相同信任程度。

使用電子簽名提高軟體安全性。透過 GoDaddy 代碼簽名證書驗證代碼來源與完整性,提高使用者信心。

如需進一步瞭解相關資訊,請參閱代碼簽名證書產品支援頁面


誰需要代碼簽名證書?

線上安全性警戒創歷史新高。除非您可以證明軟體的合法性,否則大多數網路用戶都不願下載軟體。代碼簽名證書可提升使用者的信任度,並提供您驗證代碼所需的證明。

軟體開發人員可以使用代碼簽名證書,提供客戶額外保障,以確定軟體內容製作者及其資料未遭竄改。已簽署的代碼也可在發佈前,避免無法辨識的第三方任意變更代碼。

內容發行者可讓您在軟體元件、巨集、韌體映像、病毒更新、設定檔或其他內容類型上進行數位簽署,以確保內容能在網際網路或其他機制上安全傳輸。

當部分已知代碼的來源不明顯時,就顯現了代碼簽名的重要性,例如,Active X 控制項、Java Applet 與其他作用中的 Web 指令碼程式碼。

大多數網路用戶了解從網際網路下載內容可能會涉及的潛在風險。使用者能夠信任您發佈在網際網路上的代碼是十分重要的。代碼簽名證書有助於確認軟體安全性並向客戶提出保障。

如需進一步瞭解相關資訊,請參閱我們的代碼簽名常見問題集


代碼簽名如何運作?

較新的作業系統與網際網路瀏覽器常會設定較高的線上安全性層級,而這通常需要已簽署的內容。例如,Internet Explorer® 會使用 Authenticode® 技術,識別已簽署軟體的發行者身分,並驗證該軟體未遭到竄改。

從網站下載已簽署代碼檔案時,系統會從檔案中擷取憑證。瀏覽器會透過憑證授權單位的內部清單交叉檢查此項資訊,然後驗證憑證內部的簽名。

如果已簽署軟體遭到任何方式的竄改,電子簽名就會受到破壞,並提醒客戶其代碼已遭到變更且不可信任。

如需進一步瞭解相關資訊,請參閱使用您的代碼簽名證書。


訪客要如何知道他們可以信任我的簽名?

當有人企圖下載或執行未簽署代碼,他們的瀏覽器會嘗試驗證下載內容的安全性。依據不同的瀏覽器安全性設定,系統會彈出安全性警告或無法下載網頁內容的訊息。這些警告訊息會讓用戶產生懷疑與困惑。

當使用者企圖執行已簽署的應用程式或可執行檔,數位簽名代碼會阻擋不必要的警告對話方塊。


我購買代碼簽名證書後,還需要做些什麼?

當您購買代碼簽名證書後,您必須從簽署代碼的電腦提供憑證簽名申請 (CSR)。依據不同的憑證使用方法,您可以自動建立 CSR,或使用 OpenSSL 等工具產生 CSR。

在您提交要求後,我們會驗證您所提供的公司資訊。如有需要,註冊核發機構 (RA) 可能會與您聯絡,並請您提供其他資訊。您可以透過帳戶監控驗證程序。

代碼簽名證書核發後,我們將會以電子郵件傳送連結給您,請下載並安裝憑證檔案與其他相關中繼憑證。

您甚至可以使用 Authenticode 在簽名區塊加上時間戳記,顯示代碼簽署時的憑證有效性。

如需進一步瞭解相關資訊,請參閱申請代碼簽名證書。

4 產品免責聲明與法律政策
第三方標誌和商標為其各自擁有者的註冊商標。保留所有權利。