9dFo_a
*? |w.h97fj V?- ]ZkI q"
u,r6ED 证书是病毒作者的宝贵资源,因为它们的存在可以减少早期恶意软件检测的可能性。传播恶意软件是一种商业模式,确保恶意软件可以躲避杀毒扫描。这意味着他们必须获得证书 并保证能长期使用。
b!T-{
Ns6 vu~7Z;y(<j Ao, <G.>R 数字证书允许其所有者在一个进程中对信息进行数字签名,该进程使用其身份标记内容并保护其免受篡改。虽然这两个签名属性都很重要,但信息来源背后的身份是用作可信度的关键度量的身份。这就是为什么威胁方如此专注于冒充可信任方。
w"q^8"j! F./P,hhN9 A2''v3-h8 证书颁发机构作为数字证书颁发者,是这种信任系统的守门人。它们代表了一种机制,可以保证签名背后的身份得到验证。因此,至关重要的是,他们为检查身份而实施的流程能够抵御潜在的滥用 - 说起来容易做起来难。
C1x(4
&h ;umbld0 ;~Gez;AhK 就像证书本身一样,并非所有身份检查都是一样的。为颁发证书而执行的检查的差异决定了可以放在证书中的整体信任度。在代码签名方面,证书颁发机构颁发两种类型的证书:代码签名和扩展验证证书。
o('6,D a,eEP43dn 6E$ET5p&