Мы создаем систему управления контентом. Это система на базе баз данных, используемая только предприятиями и организациями и никогда не загружаемая из Интернета. То есть, это не тот тип программного обеспечения, на котором кто-то может наткнуться, и задаться вопросом, что это такое и безопасно ли его запустить. За 20 лет наша система продается, ее исполняемые файлы никогда не подписывались в цифровой форме. Пришло ли нам время начать подписывать их?
Для начала я могу подумать о нескольких плюсах и минусах:
- Pro: Если вы используете сертификаты Verisign, Отчеты об ошибках Windows можно использовать
- Pro: Когда Windows Vista и Windows 7 показывают один из тех раздражающих сообщений UAC, подписанные приложения представлены немного более красиво
- Con: Сертификаты стоят денег. Не много, но если они бесполезны, это слишком много.
- Con: Подписание имеет некоторые служебные расходы, насколько я не знаю.