软件进行代码签名证书的思维误区

ssldun作为certum和globalsign的直属授权代理商，提供权威可信的官方直签代码签名证书，安全可靠

证书价格，申请流程，使用方式请参考https://www.ssldun.com/html/notice/show-530.html  

误区一：数字签名等于软件安全

认为软件经过数代码签名后就一定是安全的、无病毒的。实际上，代码签名证书仅用于验证软件的来源并保护其完整性，证明该软件自签名后未被篡改，但并不能保证软件本身不包含恶意代码。恶意软件开发者也可以对恶意软件进行签名，使其看起来"合法"。

误区二：数字签名之后，软件不再被杀毒软件查杀

很多用户申请代码签名证书的最初目的是为了解决杀毒软件对自己开发的软件、程序等误报问题。但代码签名证书仅能解决“未知开发者或可疑来源的误报”，并不能解除杀毒软件对木马病毒的拦截，如果您认为木马病毒是误报，需要先对软件进行代码签名，然后联系360等安全防护软件申诉解除误报，他们经过测试没问题会解除拦截，需要说明的是不进行代码签名的软件申诉是不受理的，所以申诉的前提是先进行代码签名。

误区三：所有数字签名都具有同样的可信度

许多人认为所有数字签名证书提供相同级别的安全保障。事实上，数字签名证书分为不同类型和验证级别：

个人验证证书(IV)：仅验证自然人申请者相关信息

组织验证证书(OV)：验证公司或组织的存在

扩展验证(EV)证书：需要更严格的身份验证流程

EV代码签名证书通常会让软件在操作系统或浏览器中立即获得微软SmartScreen信任，减少系统对软件的警告和拦截，展示出更明显的信任流程，提供更高的可信度。而IV和OV需要使用一段时间累计信誉才能获得微软SmartScreen信任。

误区四：代码签名证书永久有效

代码签名证书都有有效期限，通常为1年2年或3年。过期后，该证书便不能再用于签名，如果您有新的软件或者软件升级版本后需要签名，那么过期后的代码签名证书将不能进行签名。由于支持时间戳，已经签名过的软件即使证书到期也不会影响使用，会永久有效。

误区五：签名后软件永久可信

签名后的软件，在合法合规的情况下理论上可以永久可信，但如果签名后的软件被杀毒软件扫描含有了恶意代码，严重者将会被证书颁发机构(CA)吊销证书，所有使用该证书签名的软件都可能受到影响。

误区六：软件只需要签名一次

软件开发是一个持续过程，每次软件更新或发布新版本都需要重新进行签名。旧版本软件的签名对新版本无效，因为新版本的软件的代码在旧版本的基础上已经进行了修改，因此需要重新代码签名。

误区七：自签名证书与CA签名证书效果相同

虽然技术上都可以创建有效的数字签名，但自签名证书(开发者自己创建而非通过受信任的CA获得)在实际应用中存在重大区别：

自签名证书由于没有微软系统信任的根证书，因此不会自动被操作系统或浏览器信任。