为什么时间戳很重要

发布时间:2007/3/13 9:40:10 打印 字号:

有时,额外的步骤将使一切变得不同

对于软件开发人员,必须具有代码签名证书。这就是您所编写的代码被视为安全与否之间的区别。时间戳同样重要。

使用SSL证书,您每次访问网站时都会建立新的安全连接。因为它是可行的,所以以这种方式发生。但是,对于可执行文件,事实并非如此。

程序员编写代码,然后将其编译为可执行文件,并使用代码签名证书来附加其身份。然后,他们将其上传到网站上,然后用户将其下载。反过来,该可执行文件将位于用户的计算机上,直到安装完毕。可能是下载后几分钟之内,也可能是事实发生后的一年。他们可能会保留它,然后将其安装在另一台计算机上。

但是,如果用于对可执行文件进行签名的代码签名证书已过期,则用户将收到警告。这很痛苦,并且可能会阻止用户使用该软件。

避免这种情况的方法是通过时间戳记。

将时间戳记视为永久保留签名的一种方式。当程序员将代码编译为可执行文件时,他们可以选择添加时间戳。这不是必需的,但实际上没有任何缺点-您应该始终为软件打上时间戳。

这虽然增加了一个值得的步骤,但是却增加了代码签名过程。

这个怎么运作

在使用代码签名证书对程序进行签名之前,处理签名的软件将安全地检查当前日期和时间。它是通过URL与时间戳服务器对话来实现的。Comodo和Symantec每个都有自己的时间戳服务器。

但是,一旦可执行文件带有时间戳记,无论何时使用,只要在证书有效期内下载了可执行文件,就不会收到“作者未知”消息。

所以你有它。时间戳是代码签名过程中的一个额外步骤,但是有时一个额外的步骤会带来不同。