Пожалуйста, помогите мне с решением. Недавно я начал думать о покупке сертификата Authenticode и подписании всех своих сборок в моем рабочем приложении .NET и установке ClickOnce. Я прочитал немного и вдруг понял, что проверка подписи во время выполнения может серьезно замедлить время загрузки приложения. AFAIK, он должен поражать интернет несколько раз во время этого процесса, проверяя цепочку сертификатов и отозванный список сертификатов. Я прав? Кроме того, что относительно закрытых условий вообще? Итак, я почесываю голову сейчас - нужны ли мне все эти проблемы в обмен на то, чтобы мой клиент был уверен, что этот продукт действительно сделан моей компанией? Возможно, я пропустил какой-то момент? Должен ли я подписывать только установку ClickOnce, но не мои сборки? Как и сейчас, все сборки и манифесты CO просто прочно названы.Проверка подлинности подписи подлинности - это медленный процесс. Должен ли я вообще?
ответ
Вы должны, если ваши пользователи могут терпеть медлительность. Если вы подписываете его, вы должны ожидать проверки отзыва для сертификата подписи кода, сертификата штамповки времени и, вполне возможно, сертификатов, которые не имеют к вам никакого отношения. Каждая из проверок аннулирования может закончиться таймаутом сети. Мой опыт использования самозаверяющего сертификата и некоммерческого сервера timestamping заключается в том, что я получаю случайные медленные запуски программ, которые добавляются на 10 секунд или более к началу, в то время как сертификат для самой Windows получает и отменяет проверку отзыва. Оплаченные сертификаты могут работать по-разному, но исключение из проверок аннулирования и связанных с этим тайм-аутов не происходит.