2

ソフトウェア ベンダーから ActiveX コンポーネントのライセンスを取得したいと考えています。彼の通常のライセンス モデルは、ActiveX コンポーネントを個々のコンピュータにインストールする必要があるというものです。私の Web ベースのアプリケーションはパブリック アクセス用であるため、ActiveX コンポーネントのデジタル署名された CAB ファイルを提供するよう彼に依頼しました。彼の懸念は、誰かが cab ファイルからライセンス キーを抽出し、それを別の場所で再利用できるのではないかということです。彼の懸念に対処するための提案はありますか?

4

1 に答える 1

1

証明書は、Internet Explorer だけが解釈できる暗号化されたキーのようなものではありません。すべてがリバース エンジニアリングされる可能性があるため、意味がありません。

これは別の方法で機能します。Internet Explorer は署名された CAB ファイルを取得し、その証明書を抽出します。参照されている証明機関が有効なもののリストにある場合、現在の証明書がドメイン、cab、およびActiveX コントロール。そうすれば、証明書を盗むのは無意味です。

于 2012-10-16T22:45:06.117 に答える