最近我在考虑购买一个Authenticode签名密钥,但价格让我感到震惊。这让我想到,无论是Authenticode、SSL等各种类型的签名密钥,它们都非常昂贵。
这是由于维护CA和生成密钥的技术原因造成的高成本,还是简单的垄断经济学导致的呢?
最近我在考虑购买一个Authenticode签名密钥,但价格让我感到震惊。这让我想到,无论是Authenticode、SSL等各种类型的签名密钥,它们都非常昂贵。
这是由于维护CA和生成密钥的技术原因造成的高成本,还是简单的垄断经济学导致的呢?
在代码签名方面,这通常只是公司将其现有垄断转化为进一步利润的做法。在某些情况下,这些利润非常高。像微软这样的公司则相对较低,反映了聘请专家进行彻底审核以及运行监视代码签名(如网站、支持等)的显着成本。由于确保代码签名按照预期工作的好处对于微软来说非常重要,他们并不在提供证书的过程中考虑赚取利润。成本反映了他们正在进行彻底、有意义的审核,并作出真正的信任承诺,这反映了他们的业务。