隨著阿里巴巴在美國上市，阿里巴巴已經(jīng)火的一塌糊涂。但是有心的網(wǎng)民會發(fā)現(xiàn)，在美國上市的阿里巴巴，并沒有包含支付寶業(yè)務(wù)，也就是說，支付寶業(yè)務(wù)未來可能在中國上市（還不知道哪個(gè)版上市，可以考慮持倉哦）。
其實(shí)支付寶業(yè)務(wù)，說到底還是在中國上市比較好，因?yàn)楫吘褂囝~寶里面都是中國的人的錢。其實(shí)我覺得支付寶做的還是很牛的，上線這么長時(shí)間，沒見支付寶出現(xiàn)過問題，（十幾億次下載安裝都木有問題?。。?。其實(shí)這一切要?dú)w功于支付寶的年輕化團(tuán)隊(duì)，年輕的團(tuán)隊(duì)更了解網(wǎng)絡(luò)，更知道軟件下載安全的重要性。比如最近阿里巴巴支付寶安裝了天威誠信的代碼簽名證書，就能說明這個(gè)問題。
代碼簽名證書能為支付寶軟件提供了一個(gè)理想的網(wǎng)絡(luò)軟件安全解決方案，使得支付寶能對其軟件代碼進(jìn)行數(shù)字簽名。通過對代碼的數(shù)字簽名來標(biāo)識軟件來源以及軟件開發(fā)者的真實(shí)身份，保證代碼在簽名之后不被惡意篡改。使用戶在安裝已經(jīng)簽名的支付寶代碼時(shí)，能夠有效的驗(yàn)證該代碼的可信度。
現(xiàn)在很多軟件代碼開發(fā)商了解代碼簽名證書，但是卻沒有支付寶那樣懂行的團(tuán)隊(duì)，那么，這里給大家做一個(gè)安裝代碼簽名證書的簡單的介紹：
代碼簽名的基礎(chǔ)是PKI安全體系。代碼簽名證書由簽名證書私鑰和公鑰證書兩部分組成。私鑰用于代碼的簽名，公鑰用于私鑰簽名的驗(yàn)證和證書持有者的身份識別。
國內(nèi)最好的代碼簽名證書服務(wù)商要數(shù)天威誠信，因?yàn)樘焱\信是賽門鐵克在中國的首要合作伙伴，賽門鐵克證書市場份額中有95%來自天威誠信。他們可以為客戶提供全方位的數(shù)字證書安全產(chǎn)品。一般在天威誠信安裝代碼簽名證書，按照步驟如下：
申請數(shù)字證書：發(fā)布者從天威誠信申請數(shù)字證書；
發(fā)布者開發(fā)出代碼：發(fā)布者開發(fā)出代碼；借助代碼簽名工具，發(fā)布者將使用MD5或SHA算法產(chǎn)生代碼的哈希值，然后用代碼簽名證書私鑰對該哈希值簽名，從而產(chǎn)生一個(gè)包含代碼簽名和軟件發(fā)布者的簽名證書的軟件包；
運(yùn)行環(huán)境訪問到該軟件包：用戶的運(yùn)行環(huán)境訪問到該軟件包，并檢驗(yàn)軟件發(fā)布者的代碼簽名數(shù)字證書的有效性。由于VeriSign根證書的公鑰已經(jīng)嵌入到用戶的運(yùn)行環(huán)境的可信根證書庫，所以運(yùn)行環(huán)境可驗(yàn)證發(fā)布者代碼簽名數(shù)字證書的真實(shí)性；
使用代碼簽名：用戶的運(yùn)行環(huán)境使用代碼簽名數(shù)字證書中含有的公鑰解密被簽名的哈希值；
新產(chǎn)生一個(gè)原代碼的哈希值：用戶的運(yùn)行環(huán)境使用同樣的算法新產(chǎn)生一個(gè)原代碼的哈希值；
用戶的運(yùn)行環(huán)境比較兩個(gè)哈希值：用戶的運(yùn)行環(huán)境比較兩個(gè)哈希值。如果相同，將發(fā)出通知聲明代碼已驗(yàn)證通過。所以用戶可以相信該代碼確實(shí)由證書擁有者發(fā)布，并且未經(jīng)篡改。
整個(gè)過程對用戶完全透明，用戶將可以看到軟件發(fā)布者提示信息，并可以選擇是否信任該軟件發(fā)布者。在選擇信任軟件發(fā)布者之后，運(yùn)行所有該軟件發(fā)布者簽名的程序時(shí)將可以不再收到任何提示信息。