我只是想知道像 Digicert 这样的 SSL 公司是否会向任何支付费用的组织/软件提供可信证书,或者他们是否有一个验证过程来证明代码实际上不是恶意的?
-谢谢 AB
最佳答案
代码签名只是为了保证代码的作者/来源。它决不能保证代码不是恶意的。
理论是,如果你信任来源,你就应该信任他们的代码
关于java - Java 代码应满足什么要求才能从可信来源(如 DigiCert 或 Symantec)获得签名证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29521197/