我对网络开发相当陌生,之前从未使用过数字证书。我假设在silverlight网页上使用数字证书与在任何其他网页上使用数字证书相同,但我想我应该检查。 有一些在互联网上对.xap文件进行数字签名的例子,是否只是购买证书(来自verisign或类似的地方)并将其分发给客户?
答案 0 :(得分:0)
听起来,您通过HTTPS提供代码签名与服务内容相混淆。
签署您的代码可以让人们知道您写的是真的,并且可以相信它没有被其他任何人篡改过。
HTTPS允许Web客户端知道它与Web服务器之间的通信是免受窥探的(例外情况是客户端配置为通过代理服务器进行,这可能是恶意的)。
您可以单独使用,也可以一起使用。对于任何“收缩包装”式软件版本,我建议您签署代码。如果您处理网站上的任何敏感数据,例如信用卡详细信息,那么您应该只通过HTTPS处理这些数据(我相信大多数信用卡公司都要求他们遵守条款和条件)