我们生产一种内容管理系统。它是基于数据库的系统,仅供企业和组织使用,并且从未从互联网上下载过。也就是说,它不是某些人可能无意中发现并想知道它是什么以及是否安全运行的软件。在我们的系统被销售的20多年中,其可执行文件从未被数字签名过。现在是时候开始签名了吗?
首先,我可以想到一些优点和缺点:
优点:如果使用Verisign证书,则可以使用Windows错误报告。
当Windows Vista和Windows 7显示那些恼人的UAC消息时,签名的应用程序会更好地呈现。
缺点:
证书需要花钱。虽然不多,但如果它们是无用的,那就太多了。
签名有一些维护开销,我不知道有多少。
首先,我可以想到一些优点和缺点:
优点: