Производим систему управления контентом. Это система на основе базы данных, используемая только предприятиями и организациями и никогда не загружаемая из Интернета. То есть это не то программное обеспечение, на которое кто-то может наткнуться и задаться вопросом, что это такое и безопасно ли его запускать. За 20 с лишним лет наша система продается, ее исполняемые файлы ни разу не подписывались цифровой подписью. Не пора ли нам начать их подписывать?
Для начала я могу выделить несколько плюсов и минусов:
- Pro: при использовании сертификатов Verisign можно использовать отчет об ошибках Windows.
- Pro: когда Windows Vista и Windows 7 показывают одно из этих раздражающих сообщений UAC, отображаются подписанные приложения. немного приятнее
- Против: сертификаты стоят денег. Не много, но если они бесполезны, это слишком
- Против: подписание связано с некоторыми накладными расходами на обслуживание, насколько я не знаю.