我有一个应用程序,使用了各种第三方库,例如JSON.NET。
我想确保构成我的应用程序的所有DLL都是数字签名的,包括第三方的。鉴于这些不是由作者签名的,我是否可以/应该自己签署第三方的DLL?
我有一个应用程序,使用了各种第三方库,例如JSON.NET。
我想确保构成我的应用程序的所有DLL都是数字签名的,包括第三方的。鉴于这些不是由作者签名的,我是否可以/应该自己签署第三方的DLL?
我刚试图在互联网上寻找同样问题的答案,但没有成功。
结果我做的是检查了一下谷歌或Adobe如何交付他们的产品,并发现他们文件夹中的每个二进制文件都被签名,包括第三方的。
以下是一些例子:
因此,我认为最佳实践是签署构成您的应用程序的所有二进制文件,包括第三方的。这是有道理的,因为它可以帮助您避免或至少轻松检测到客户机上的篡改。