スタンドアロンの XULRunner アプリにセキュリティ機能を組み込みたいと考えています。具体的には、セキュリティ証明書を使用して、ユーザーがダウンロードしたアプリの実行可能ファイルを検証したいと考えています。私が見たところ、それはコード署名と呼ばれています。しかし、私はこの地域では非常に緑です。続行する方法についての指針はありますか?前もって感謝します。
質問する
215 次
1 に答える
1
XULRunner に組み込まれている証明書機能は、Windows 実行可能ファイルの署名を検証するためのものではありません。そのためには Windows 関数を使用する必要があります (例: js-ctypes経由)。単純ではありませんが、C++ コードでチェックがどのように機能するかをここで確認できます。
ただし、アプリケーションの更新をダウンロードするだけの場合は、HTTPS 接続を使用するだけで十分です。実行可能ファイルの発信元が検証されます (ただし、そのサーバーがハッキングされている場合は役に立ちません)。
于 2012-05-14T10:21:08.973 に答える