(ASP.NET) Web サイトが外国のサーバーに展開されているシナリオでは、アセンブリにデジタル署名することによってどのようなセキュリティ上の利点が得られるでしょうか? 私は、デジタル署名が何をするのかを尋ねているわけではありません。それ自体は、私はすでに知っています。
Web サイトのホスト OS が発行元をチェックし、ベンダーが私の会社でない場合に Web サイトの読み込みを拒否できるかどうか、興味があります。別の言い方をすれば、攻撃者がサーバー上の 1 つ以上のアセンブリを置き換えた場合、サイトが読み込みを拒否するようにしたいと考えています。
確かに、Authenticode は本質的にこの機能を提供しますが、私は IE 内での使用しか知りません...そして、それは私が扱っているシナリオではありません。おそらくAPIまたはOS構成を介して、サイト/ IIS / WASブートストラッププロセスにAuthenticodeなどを組み込む方法はありますか?