Electron和Authenticode-防止恶意重新分发
我正在从事Digicert的一个开源电子项目。然而,如果我的证书仍然安全的话,我关心的是如何构建Electron。据我所见,代码签名只对可执行文件执行,如Electron和Authenticode-防止恶意重新分发,electron,authenticode,electron-builder,Electron,Authenticode,Electron Builder,我正在从事Digicert的一个开源电子项目。然而,如果我的证书仍然安全的话,我关心的是如何构建Electron。据我所见,代码签名只对可执行文件执行,如Electron.exe。那ASAR档案呢?从技术上讲,难道就不能有人恶意地交换asar归档文件,重命名可执行文件,然后重新分发新形成的应用程序,并附上我的证书吗 怎样才能防止这样的事情发生呢?Electron/ASAR不能保护你的辐射源。请参阅@BadZen,我不是想保护我的源代码,而是想保护用于签署电子可执行文件的证书。您不需要保护证书;它
Electron.exe怎样才能防止这样的事情发生呢?Electron/ASAR不能保护你的辐射源。请参阅@BadZen,我不是想保护我的源代码,而是想保护用于签署电子可执行文件的证书。您不需要保护证书;它们是公开的。他们所做的只是说私钥的所有者可以证明已经签署了二进制文件。PK签名不会阻止某人将您的.exe交给其他人(使用不同的数据或您的数据)。如果需要,可以对存档进行校验和,并让二进制文件对校验和进行校验。但是,您需要在每次数据更新时发布一个新的二进制文件。Electron/ASAR不能保护您的源代码。请参阅@BadZen,我不是想保护我的源代码,而是想保护用于签署电子可执行文件的证书。您不需要保护证书;它们是公开的。他们所做的只是说私钥的所有者可以证明已经签署了二进制文件。PK签名不会阻止某人将您的.exe交给其他人(使用不同的数据或您的数据)。如果需要,可以对存档进行校验和,并让二进制文件对校验和进行校验。但是,您需要在每次数据更新时发布一个新的二进制文件。