我想知道应该对哪些文件进行数字签名?我不是在谈论强大的命名程序集,而是关于对文件进行数字签名,以便确定它们是否已被篡改。
我阅读了以下post。作者声明所有安装程序文件都应该签名以及主程序可执行文件 - 听起来合理,但其他文件和应用程序呢?
我知道ClickOnce应用程序已将其清单签名,不确定安装程序本身,但由于清单包含一些文件哈希,我想没有必要签署任何其他内容,或者是它?
在富客户端 - 如果我签署主可执行文件,但使用插件机制,我是否应该签署插件?
Web应用程序 - 我应该签署构建Web应用程序的程序集吗?
移动应用程序怎么样?
一般情况下,我正在寻找针对各类应用程序签署文件/文件类型的最佳实践
答案 0 :(得分:0)