Güvenilir Yayımcı olmak....

Bu konuyu okuyanlar

Zebedee

Öğrenci
Mrb arkadaslar...
XP ve Vista'da dijital olarak imzalanmamiş, güvenilir olmayan yazilimlar çaliştirilmadan önce Windows bi uyari cikartiyor, "Güvenilir olmayan bi yayimcinin programini caliştiriyorsunuz, eminmisiniz" gibisinden...

Nereden, kimden, nasil alabiliriz bu "Güvenilir Yayimcı" sertifikasini blaa blaa...
 

yer6

Profesör
arkadaşım çok uzun bi hikayesi var :D .
bitane yer varmış oraya gidip ürününü imzalatıyomuşsun belirli bi para karşılığı.yoksa ürünün yüklenirken öle yazılar çıkıyomuş falan filan.yani sen kur bence herhani bişe olmaz.tabii zararlı bi yazılım yükleme...
 

Zebedee

Öğrenci
yazilimi ben kendi bilgisayarima yüklemiyorum ki...
benim yazdigim programi başkalari bilgisayarlarina yüklüyorlar.... ^^
 

NecronomicoN

Profesör
o imza driverler için genellikle. microsoft'a götürüceksin. microsoft bunu test edicek, zararsızdır gibisinden onay vericek falan. sanırım donanımla direk ilgili bi program yapıyosun.yoksa normal programlarda bunu dediğini sanmıyorum.
 

Turab Garip

Dekan
Emektar
Dijital imza sadece sürücüler (driver) ile sınırlı değil.
Her dosya dijital olarak imzalanabilir. Bu sertifikalar sertifika sağlayıcılarından alınır. Belli bir miktar ödersin, onlar da yazılımın senden geldiğine dair bir sertifika koyarlar. Ayrıca her yayımcı güvenilir olmaz. Yani sertifikası olan her programın güvenilir olduğu kanısı yanlıştır. Nitekim Windows bile bazen sertifikalı programları çalıştırırken şöyle uyarı verir: "Bu program falan yayımcıdan geldiğini iddia ediyor." Yani program kendine ait olmayan bir sertifikayı kullanıyor olabilir, ya da tarihi geçmiş bir sertifika kullanıyor olabilir, ya da sertifika veritabanında kayıtlı olmayabilir. Şirket olmayan yayımcılar için sertifika işi biraz daha zor.
www.verisign.com, www.thawte.com en bilinen sağlayıcılardır. (Ayrıca VeriSign şu anda COM ve NET domainlerinin yöneticisidir.)
 

Turab Garip

Dekan
Emektar
Bu arada Thawte, VeriSign'ın iştiraki. Başka şirketler için herhangi bir arama motorunda "certificate authorities" diye ararsan diğer firmaları da bulabilirsin. Nitekim sertifika ücretleri farklı. ;)
Örneğin DMOZ'daki sertifika sağlayıcı listesi:
http://www.dmoz.org/Computers/Secur..._Services/Third_Party_Certificate_Authorities

Satın almak istersen (ki aslında fiyatı görünce isteyeceğini zannetmiyorum), alman gereken hizmetin adı "code signing" olmalıdır. Yanlışlıkla web sitesi sertifikası alma. :) Örneğin EXE, DLL, CAB, OCX dosyalarını dijital olarak imzalayabilmek için alacağın VeriSign sertifikası bir yıllığına 499 dolara satılıyor.

Yine en bilinen sağlayıcılardan GlobalSign'ın aynı sertifikası (code sign), yıllık 229 dolara satılıyor. VeriSign iştiraki olan Thawte ise aynı sertifikayı yıllık 299 dolara satıyor.
 

SDN Son Haberler

Üst