การติดตั้งซอฟต์แวร์บนระบบปฏิบัติการที่ทันสมัยส่วนใหญ่กลายเป็นเรื่องง่ายจนคุณทำได้ในขณะหลับ ส่งผลให้ผู้คนจำนวนมากใช้กระบวนการติดตั้งและมองข้ามองค์ประกอบของกระบวนการ
หน้าต่างที่ปรากฏขึ้นเพื่อแจ้งให้คุณเรียกใช้โปรแกรมติดตั้งเป็นหนึ่งในลักษณะที่มองข้ามได้ง่ายเหล่านี้ โดยสรุปแล้ว ข้อมูลนี้ไม่มีสิ่งใดที่คุณไม่ทราบมาก่อน แต่อาจเป็นไปได้ ข้อความบรรทัดเดียวทำให้หน้าต่างดูมีค่าอีกครั้ง และเป็น "ลายเซ็น"
โปรแกรมติดตั้งไม่ได้ลงนามในความหมายดั้งเดิมเช่นเอกสารทางกฎหมาย แต่บางคนลงนามด้วยวิธีของตนเอง หากคุณเคยเห็นสิ่งนี้มาก่อนและสงสัย หรือยังไม่ได้สังเกตจนถึงตอนนี้ เราจะอธิบายให้ฟังว่าเกิดอะไรขึ้น
ทำไม?
Microsoft คาดคะเนว่าโปรแกรมติดตั้งซอฟต์แวร์ที่ลงนามสามารถเน้นย้ำถึงโปรแกรมที่ถูกดัดแปลง หากลงนามแล้ว เป็นที่ชัดเจนว่าพวกเขามาจากไหน และปัญหาใด ๆ สามารถนำไปใช้กับนักพัฒนาได้หากจำเป็น
ความอุ่นใจถือได้ว่าเป็นเหตุผล เนื่องจากผู้ใช้จำนวนมากจะสะดวกสบายในการติดตั้งซอฟต์แวร์จากบริษัทหรือนักพัฒนาที่เป็นที่รู้จัก เว็บเบราว์เซอร์ Mozilla Firefox ลงชื่อออกโดย Mozilla Corporation ซึ่งสมเหตุสมผลและให้ระดับของความชอบธรรมที่ “ไม่ทราบ” ไม่เป็นเช่นนั้น
อย่างไร?
เครื่องมือของ Microsoft สำหรับการเซ็นชื่อตัวติดตั้งซอฟต์แวร์ ซึ่งมีชื่อว่า “SignTool.exe” ที่จินตนาการว่าใช้งานได้กับไฟล์หลากหลายประเภท รวมถึงตัวติดตั้ง .exe และ .msi หากคุณไม่แน่ใจในความแตกต่างของรูปแบบการติดตั้งทั้งสองนี้ เราได้กล่าวถึงสิ่งเหล่านี้ในบทความล่าสุด
SignTool.exe ทำงานเป็นซอฟต์แวร์แบบสแตนด์อโลน แต่เว็บไซต์ของ Microsoft เองสาธิตการใช้งานด้วยพรอมต์คำสั่ง Visual Studio และใบรับรองการลงนามที่มีอยู่แล้ว ใบรับรองไม่ได้สร้างผ่านคำสั่ง Visual Studio อื่น ซึ่งต้องมีขั้นตอนเพิ่มเติม
หากคุณไม่ได้ใช้ Visual Basic คุณยังคงต้องมีใบรับรองการเซ็นโค้ดควบคู่ไปกับ SignTool.exe ของ Microsoft บริษัทที่แสดงในรายการที่ดูแลโดย Microsoft นี้มีใบรับรองในรูปแบบมาตรฐานหรือการตรวจสอบเพิ่มเติม (EV) ซึ่งสามารถใช้ร่วมกับบัญชี Microsoft Dev Center การดำเนินการบางอย่างจำเป็นต้องมีใบรับรอง EV แม้ว่าส่วนใหญ่สามารถทำได้ด้วยใบรับรองมาตรฐาน
ใบรับรองมาตรฐานต้องใช้เวลาดำเนินการสั้นลง ส่งผลให้ค่าใช้จ่ายในการจัดหาน้อยลง ระดับของการตรวจสอบความถูกต้องของข้อมูลประจำตัวไม่สูงเท่ากับใบรับรอง EV และไม่สนับสนุนการลงนามรหัส LSA หรือ UEFI ตามที่ Microsoft ระบุไว้
หลังจากตัดสินใจเลือกประเภทใบรับรองแล้ว บริษัทต้องการข้อมูลบางส่วนของคุณ เช่น บัตรประจำตัวที่มีรูปถ่ายและเอกสารที่มีชื่อของคุณ ใบรับรองไม่ได้มอบให้โดยเสรี และการสมัครจากบริษัทอาจต้องใช้ใบแจ้งยอดบัญชีธนาคารหรือเอกสารอื่นๆ ที่ปกติแล้วจะไม่เปิดเผยต่อสาธารณะ
เมื่อได้รับใบรับรองแล้ว นักพัฒนาซอฟต์แวร์ก็สามารถเริ่มลงนามในสัญญาจ้างติดตั้งได้ ทำให้ผลิตภัณฑ์ของตนมีความชอบธรรมมากขึ้น
บทสรุป
ดังที่คุณได้เห็น มีขั้นตอนอีกสองสามขั้นตอนในการรับข้อความบรรทัดเดียวนี้มากกว่าที่คิด หลายโปรแกรมยังคงแจกจ่ายโดยไม่มีการเซ็นโค้ดในลักษณะนี้ โดยไม่เป็นอันตรายต่อพีซีของคุณ และไม่มีเหตุผลที่จะสงสัยว่ามีบางอย่างผิดปกติกับโปรแกรมที่ไม่มีใบรับรอง
การทราบจุดประสงค์ของชื่อผู้เผยแพร่ในการเตือนซอฟต์แวร์ไม่ใช่เรื่องเลวร้าย ผู้คนควรได้รับการสนับสนุนให้ตระหนักมากขึ้นถึงสิ่งที่พวกเขากำลังเลือกติดตั้งบนคอมพิวเตอร์ของตน หากมีบางอย่างดูผิดปกติ ก็ควรระมัดระวังให้มากกว่านี้