在将(ASP.NET)网站部署到外国服务器的情况下,通过对程序集进行数字签名可以获得哪些安全优势?我不是在问数字签名是做什么的,就我自己而言,我已经知道了。
我很好奇,如果供应商不是我的公司,网站主机操作系统可以检查发布者并拒绝加载网站。换句话说,如果攻击者替换服务器上的一个或多个程序集,我希望该站点拒绝加载。
当然,Authenticode基本上提供了这种功能,但我只知道它在IE中的使用......而这不是我正在解决的问题。有没有办法将Authenticode或类似的东西(可能通过API或OS配置)合并到站点/ IIS / WAS启动捆绑过程中?