随着互联网的迅速普及,网络用户在网上冲浪访问网站时,享受着网络带来的各种体验,工具条也越来越成为这种体验不可或缺的重要组成部分。有的用户安装某个工具条软件后,享受着工具条软件带来的便捷和易用;也有的用户计算机被莫名其妙地安装了自己并不喜欢的工具条软件,而带来不少痛苦。那么工具条是什么,这其中的奥妙又是什么,世界网络教研室方体先生为您全面解说浏览器工具条。
4. 代码数字签名
什么是代码数字签名?代码数字签名软件开发商使用自己的合法数字证书添加一个数字签名在其代码上,签名后的代码不能被篡改或破坏,否则已有的签名失效。这样,用户下载或安装时就可以确信此代码开发者的真实身份,并且确信此代码没有被非法篡改和被破坏。代码数字签名相当于纸面合同签字,但谁来认证我们签字的真假呢,这就需要有权威的证书机构给我们颁发合法的数字证书。
软件开发商可以使用代码签名证书来签名EXE、DLL、CAB、OCX、CLASS、Java Applets 等多种代码。
IE浏览器怎么和工具条CAB安装包的代码签名结合起来呢?首先,IE浏览器判断此CAB安装包是否有数字签名标志;如果有数字签名,则验证签名时用的数字证书是否是IE认可的数字证书链上的证书,如果不是,则等同认为是没有数字签名。
然后IE查找当前站点所在的安全区域,读取Internet选项中安全区域关于“下载未签名的ActiveX控件”、“下载已签名的ActiveX控件”、“运行ActiveX控件和插件”的设置(如下图所示)。根据这些设置分别执行禁用、提示或启用的动作。我们也许会问,能否不提示用户而直接安装CAB安装包呢?实际上这就和上面所说的数字签名和IE安全设置有关,如果用户当前访问网站的安全区域设置为“启用”,则就不会有提示。
这里面有个很有意思的事情。默认安装后的IE浏览器认可哪些机构颁发的数字证书?我们通过IE的Internet选项下的内容中,点击证书按钮,我们可以看到IE浏览器默认的受信任的根证书颁发机构名单。那么如果我们用北京数字证书认证中心、广东省数字证书认证中心颁发的数字证书对IE工具条代码进行数字签名,IE能否认可?目前情况下,默认安装后的IE是不认可的。所以,对IE工具条进行代码数字签名,国际上用的最多的是Verisign颁发的数字证书。
那么,我们得到Verisign颁发的数字证书后,我们怎么对代码进行签名。微软提供了专用的文件签名工具(Signcode.exe)。运行Signcode.exe
后,进入代码数字签名向导界面,按照界面提示即可完成数字签名。我们可以使用Windows命令程序chktrust.exe来查验已经签名的代码信息。对经过合法数字签名后的代码进行验证,其提示信息包括软件名称、发行者信息、数字证书颁发者等信息(如下图所示)。
上一页
下一页
本专题相关文章