Cài đặt phần mềm trên hầu hết các hệ điều hành hiện đại đã trở nên dễ dàng đến nỗi bạn có thể làm điều đó trong giấc ngủ của mình. Kết quả là, nhiều người bay qua quá trình cài đặt và bỏ qua các yếu tố của quá trình.

Cửa sổ xuất hiện, nhắc bạn chạy trình cài đặt, là một trong những khía cạnh dễ bỏ qua này. Trong nháy mắt nó không có gì bạn chưa nhận thức được - nhưng nó có thể. Một dòng văn bản duy nhất làm cho cửa sổ đáng xem giao diện thứ hai và đó là "chữ ký".

Người cài đặt không được ký theo nghĩa truyền thống như tài liệu pháp lý, nhưng một số được ký theo cách riêng của họ. Nếu bạn đã từng thấy điều này trước đây và tự hỏi, hoặc nếu bạn không chú ý nhiều cho đến bây giờ, thì chúng tôi sẽ giải thích những gì đang xảy ra.

Tại sao?

Microsoft cho rằng việc ký trình cài đặt phần mềm có thể làm nổi bật các chương trình đã bị giả mạo. Nếu họ được ký, thì rõ ràng họ đến từ đâu, và bất kỳ vấn đề nào có thể được đưa ra để chịu trách nhiệm về các nhà phát triển, nếu cần thiết.

Sự yên tâm cũng có thể được coi là một lý do, vì nhiều người dùng sẽ dễ dàng cài đặt phần mềm từ một công ty hoặc nhà phát triển dễ nhận biết hơn. Trình duyệt web Mozilla Firefox được ký bởi Tổng công ty Mozilla, có ý nghĩa và cung cấp mức độ hợp pháp "Không xác định" thì không.

Làm sao?

Công cụ của Microsoft cho việc ký trình cài đặt phần mềm, tên được đặt tên là “SignTool.exe, ” hoạt động với nhiều loại tệp khác nhau, bao gồm các trình cài đặt .exe và .msi. Nếu bạn không chắc chắn về sự khác biệt trong hai định dạng trình cài đặt này, chúng tôi đã đề cập đến những điều này trong một bài viết gần đây.

SignTool.exe làm việc như một phần độc lập của phần mềm, nhưng trang web riêng của Microsoft thể hiện bằng cách sử dụng nó với một dấu nhắc lệnh Visual Studio và một chứng chỉ đã ký trước đó. Chứng chỉ không được tạo thông qua lệnh Visual Studio khác, yêu cầu các bước tiếp theo.

Nếu bạn không sử dụng Visual Basic, bạn vẫn cần một chứng chỉ ký mã cùng với SignTool.exe của Microsoft. Các công ty được hiển thị trong danh sách được Microsoft duy trì này cung cấp chứng chỉ theo định dạng chuẩn hoặc Mở rộng Xác thực (EV), có thể được sử dụng cùng với tài khoản Microsoft Dev Center. Một số hành động nhất định yêu cầu chứng chỉ EV, mặc dù đa số có thể được thực hiện bằng chứng chỉ tiêu chuẩn.

Một chứng chỉ tiêu chuẩn đòi hỏi thời gian xử lý ngắn hơn và kết quả là chi phí ít hơn để mua sắm. Mức độ xác thực danh tính không cao bằng chứng chỉ EV và không hỗ trợ ký mã LSA hoặc UEFI như được Microsoft nêu.

Sau khi quyết định loại chứng chỉ, công ty yêu cầu một số thông tin của bạn, chẳng hạn như ID ảnh và tài liệu mang tên của bạn. Giấy chứng nhận không được cung cấp miễn phí, và các ứng dụng từ một công ty có thể cần báo cáo tài khoản ngân hàng hoặc giấy tờ khác mà thường không được công bố công khai.

Sau khi nhận được chứng chỉ, nhà phát triển có thể bắt đầu ký người cài đặt, cho các sản phẩm của họ không khí có tính hợp pháp cao hơn.

Phần kết luận

Như bạn đã thấy, có một vài bước nữa để đạt được dòng văn bản đơn này hơn là gặp mắt. Nhiều chương trình vẫn được phân phối mà không có mã của chúng được ký theo cách này mà không gây nguy hiểm cho PC của bạn và không có lý do gì để nghi ngờ điều gì đó không ổn với các chương trình thiếu chứng chỉ.

Biết mục đích của tên nhà xuất bản trên cảnh báo phần mềm không phải là điều xấu; mọi người nên được khuyến khích để ý thức hơn về những gì họ đang lựa chọn để cài đặt trên máy tính của họ. Nếu một cái gì đó có vẻ như tắt, nó trả tiền để được nhiều hơn nữa thận trọng.