有效的数字签名意味着文件是安全的吗?大神们帮帮忙

发布网友发布时间：2022-04-25 22:39

共1个回答

热心网友时间：2022-06-18 07:00

有效的数字签名只能保证软件代码的发行商的真实身份是通过第三方权威证书颁发机构验证的，但并不保证文件的内容就一定无害。您必须自己确定是否应当信任该文件的内容。记住，数字签名不保证文件一定无害。签名的文件可能仍然包含有害的代码，如果该文件是按照这种有害方式创建的话。这就是为什么当您开始从浏览器打开某些文件类型时，即使它具有有效的数字签名， Windows 也将询问您是否希望打开该文件的原因。如果该文件没有有效的数字签名，则无法确保该文件确实来自它所声明的来源，或者无法确保它在发行之后未被篡改过（可能由病毒篡改）。较为安全的做法是，除非您确定该文件的创建者而且知道其内容才可以安全地打开，否则不要打开该文件。可以参考www.itrus.com.cn