您可以将数字证书用于SilverLight网页吗？

Question

我是网络开发的新手，以前从未使用过数字证书。我假设在silverlight网页上使用数字证书与在任何其他网页上使用数字证书是相同的，但我认为我应该检查一下。在互联网上有一些对.xap文件进行数字签名的例子，那么是不是简单地购买证书(从verisign或类似的地方)并将其分发给客户？

Answer 1

这听起来像是你混淆了代码签名和通过HTTPS提供内容。

给你的代码签名让人们知道它确实是你写的，并且可以相信它没有被任何人篡改。

HTTPS允许web客户端知道它与web服务器之间的通信是安全的，不会被窥探(例外情况是客户端被配置为通过代理服务器，这可能是恶意的)。

您可以单独使用这两个工具，也可以一起使用。对于任何“收缩包装”风格的软件版本，我建议对您的代码进行签名。如果您在您的网站上处理任何敏感数据，例如信用卡详细信息，那么您应该只通过HTTPS处理这些数据(我相信大多数信用卡公司在他们的条款和条件中都要求这样做)