現在、悪名高い「不明な発行元」警告ポップアップを回避するために、ソフトウェアのコード署名を行っています。通常、この警告はインストーラーの実行時にのみ表示されることに気付きました。ソフトウェアがインストールされると、アプリケーション自体を実行しても、この警告が再度表示されることはありません。
質問: インストーラーのみにコード署名する必要がありますか?それとも、アプリケーション自体にもコード署名することに意味はありますか? (つまり、インストーラーによってインストールされる実行可能ファイル)
すべてに署名するだけで害はないと思いますが、考慮すべき実際の長所または短所はありますか?
常にすべてのバイナリに署名する必要があります。そうしないと、署名されていないファイルがウイルス対策プログラムの標的になる可能性があります。一部のファイアウォールは、署名されていないアプリケーションのインターネット アクセスを禁止する場合があります。また、それは単純にソフトウェア開発の良い形でもあります。
短所はありますか?私はそうは思わない。バイナリのサイズが少し大きくなる可能性がありますが、署名できなくなるはずです。
また、署名されていないサードパーティのライブラリを使用している場合は、署名しないでください (私の知る限り)。おそらく、ライブラリのライセンス文書に何らかの形で説明されています。