当我们花 70 元申请了受信任签名 Trusted Signing,获得了跟 EV 代码签名证书相同的效果,立即消除未知发布者警告、直接获得信誉,但部分用户存在一个疑问:为什么签名后的文件显示有效期只有 3 天?事实上这比有效期一年、三年的传统代码签名证书更高级。
Trusted Signing 并不直接提供证书,一切都在云端,它每天都会给你生成一个新的证书,每个证书有效期都是 3 天,但对文件进行签名并不会有任何影响,签名时会附加一个时间戳,只要签名时间戳在证书有效期内,已签名的文件就一直有效。
每天生成证书的好处就是你可以精细化管理,精准撤销某一天的证书、某一天签名的文件,而传统证书想要撤销只能撤销一整年甚至 三年的整个证书和过去一年/三年签名的所有文件。
是不是跟安全?管理也更方便?
发表回复