我正在为一个开源电子项目从 Digicert购买验证码证书。但是,如果我的证书保持安全,我担心 Electron 是如何构建的。从我所看到的 electron-builder来看,代码签名仅对可执行文件(如Electron.exe. ASAR 档案呢?从技术上讲,不能有人恶意换出 asar 存档,重命名可执行文件,然后重新分发带有我的证书的新形成的应用程序吗?
一个人将如何防止这样的事情发生?
问问题
153 次
我正在为一个开源电子项目从 Digicert购买验证码证书。但是,如果我的证书保持安全,我担心 Electron 是如何构建的。从我所看到的 electron-builder来看,代码签名仅对可执行文件(如Electron.exe. ASAR 档案呢?从技术上讲,不能有人恶意换出 asar 存档,重命名可执行文件,然后重新分发带有我的证书的新形成的应用程序吗?
一个人将如何防止这样的事情发生?