我有一个C
Windows应用程序.我签署了我们的安装程序和我的可执行
文件,但我目前没有签署我的DLL(例如zlib1.dll).签署这些也不是什么大不了的事,但有人可以解释一下这样做的好处吗?例如,如果所有依赖项都已签名,我的程序是否会与AV或防火墙软件有任何不同?
用户会得到任何不同的警告吗?
您的程序与AV或防火墙不会有任何不同.他们将检查您已签名的可执行
文件的签名.在您自己验证这些签名之前签署您的dll是最有意义的.这确保了运行时所有dll的完整性.建议的安全做法是对您发布的所有二进制
文件进行签名,并在运行时验证其签名.如果您的dll要被其他产品使用,那么您必须签署它们,因为这些产品需要验证其真实性和完整性.
