在将(ASP.NET)网站部署到国外服务器的情况下,对程序集进行数字签名可以带来哪些安全优势?我不是在问数字签名的作用,因为我已经知道了。
如果供应商不是我的公司,我很好奇网站主机操作系统是否可以检查发布者并拒绝加载网站。换句话说,如果攻击者替换了我在服务器上的一个或多个程序集,我希望该站点拒绝加载。
当然,Authenticode 本质上提供了这种功能,但我只知道它在 IE 中的使用……这不是我要解决的场景。有没有办法将 Authenticode 或类似的东西(可能通过 API 或操作系统配置)合并到站点/IIS/WAS 引导过程中?