Я хотел бы включить функции безопасности в свое автономное приложение XULRunner. В частности, я хотел бы использовать сертификаты безопасности для проверки исполняемого файла приложения, загруженного пользователем. Из того, что я видел, это называется подписание кода. Но я очень зелёный в этой области. Любые указания о том, как действовать? Заранее спасибо.Внедрение безопасности приложений XULRunner
Функциональность сертификата, встроенная в XULRunner, не предназначена для проверки подписи исполняемых файлов Windows - для этого вам необходимо использовать функции Windows (например, через js-ctypes). Однако не будет простым, here вы можете увидеть, как эта проверка работает в коде на C++.
Однако, если вы просто загружаете обновление в свое приложение, возможно, использование HTTPS-соединения было бы достаточным - происхождение исполняемого файла будет проверено (тогда вам не поможет, если этот сервер взломан).
Большое спасибо, Palant. Я попробую это и расскажу о моих выводах здесь. – okello
Это помогло мне понять процесс. После нескольких попыток и не получив этого правильно, я понял, что функции подписи кода включены в Installshield, утилиту, которую я использую для упаковки приложения. Наряду с этой статьей на http://www.installationdeveloper.com/286/using-code-signing-certificates-in-installshield-part-1/, я смог ее отключить. – okello
Использовать сертификаты для чего именно? Проверять загрузки? Аутентифицировать пользователей? Шифровать сообщения? Сертификаты - это инструмент, а не цель. В вашем вопросе должна быть указана цель, которую вы пытаетесь достичь. –
Я отредактировал вопрос, чтобы уточнить его. Из того, что я видел, его подписание кода, но я очень зеленый в этой области. Любые указатели будут очень благодарны. – okello