交管12123怎么登不上去录

来源:蜘蛛抓取(WebSpider) 时间:2017-07-26 21:36 标签: 交管12123登录不上去
请把轻狂志网址
加入收藏夹,其他俱为假冒,谨防被骗!赞助请点 !找东东请用右边的搜索 ===>
你想免受骚扰?通过数字签名证书禁止安装或运行软件啊!
禁止安装或运行软件的方法很多种,各有优劣。轻狂说一个比较简单的:通过导入证书的方式,达到禁止某软件安装或运行的目的。
这里,我以360软件为例。
第一步:导出证书
我们先下载一下360软件的安装程序,比如360杀毒。
在安装程序上单击右键,依次选择&属性-数字签名-(点击一下签名)-详细信息-查看证书-详细信息-复制到文件-下一步-下一步-浏览-选择存放位置-填写一个证书名字-保存&。这个证书导出了。
第二步:导入证书
在&开始-运行&里输入certmgr.msc打开证书管理器,右键单击&不受信任的证书&,依次选择&所有任务-导入-下一步-浏览到你刚才保存的证书文件-下一步-下一步-完成&。
第三步:大功告成,庆祝一下吧!
---------------------------------------------------------------------------
优点:可以禁止用此证书签名的所有软件
缺点:证书有时效性,各大软件公司会不定期更新证书,然后,结果就是失效了,需要重新导出证书并导入操作系统中。
[最近更新]
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
缺点是,如果你不想使用的是360安全卫士,或者360杀毒软件,导入了360的证书之后,那么360云盘客户端也无法运行了.
嗯,证书吊销是最简单但又是最有效的方式,mark一下软件代码数字签名基本原理 - Keyboard Knight - ITeye技术网站
博客分类:
在通过精美的包装盒销售软件的时代,大家使用什么防伪标志等来让用户识别什么是正版软件。但在当今的网络时代,有利的一面是软件开发商可以通过网络不受时间、地域的限制而快速发行软件,但不利的一面,则是用户无法辨认软件的真伪,根本无法确认软件代码的真实身份。在没有间谍软件和木马程序之前,大家可能还都信任某个软件就是软件中声称的开发商开发的软件,但是在今天就不应该这样认为了,互联网的匿名性使得用户根本无法确认此软件是否真的是软件中声称的开发商开发的软件!如何保证软件代码在网络传输过程中不会被非法修改,同时还能让用户非常清楚地识别软件发行者的真实身份( 软件真实来源 ),答案就是代码签名。
以微软代码为例,为了保证微软 Windows系统的安全和用户安全,微软推出了 Microsoft Authenticode 技术,即微软认证码技术,此技术保证了只有使用了 Windows 的受信任的根证书颁发机构颁发的代码签名证书对软件代码数字签名后才允许在 Windows 上运行,从而保证了软件代码来自真实的发行者和保证软件代码没有被非法篡改。
软件开发商在自己电脑上生成私钥 (.pvk) 和证书请求文件 (CSR) 提交给 WoSign, 同时提交有关身份证明文件 ( 如营业执照和第三方证明文件等 ) 给 WoSign 查验, WoSign 验证身份后用自己的私钥给 CSR 文件签名后生成代码签名证书,也就是公钥 (.spc) 给软件开发商。这样就完成了证书的申请和颁发。
软件开发商用代码签名工具 ( 如: SignCode.exe) 给要签名的代码生成一个 Hash 表,再用其私钥加密 Hash 表产生认证摘要,接着就把认证摘要连同其公钥与软件代码一起打包生成签名后的新的软件代码,软件开发商就可以把已经签名的代码放到网上发行了。
最终用户从网上下载已经签名的代码时,浏览器会从签名代码中解读出其签名证书 ( 公钥 ) 和 Hash 表摘要,并与 Windows 的受信任的根证书相比较查验公钥证书的有效性和合法性,验证签名证书正确后,就可以确认此代码确实是来自真实的软件开发商。
接着,再使用签名时使用的同样算法对软件代码生成一个 Hash 表,并使用公钥也同样生成一个 Hash 表认证摘要,比较从代码中解包出来的 Hash 表认证摘要与生成的 Hash 表认证摘要是否一致,如果一致,则表明此代码在传输过程中未有任何修改,从而可以确认代码的一致性。
从以上整个过程的简单介绍,可以看出:
购买代码签名证书一定要从 Windows 内置的受信任的根证书颁发机构购买 ( 如: WoSign,Thawte, VeriSign),否则无法通过验证。而通过人为的添加根证书到 Windows 受信任的根证书存储区,一来不可能要求所有网上用户在使用代码之前先下载和安装某个根证书,更重要的是,谁都可以人为添加的根证书不能保证签名证书的唯一性和权威性。
(2) 代码签名后不仅保证了软件开发商的真实身份,而且还保证了代码的完整性,以免代码被病毒干扰和被非法篡改。
(3) 只有使用了 Windows 受信任的证书颁发机构 ( 如 WoSign) 颁发的代码签名证书签名的代码才允许下载,所以,如果您要让您的代码能让用户放心地下载,就一定要申请 WoSign 的代码签名证书。
william750214
浏览: 200918 次
来自: 上海为何.exe文件也需要代码签名?有什么好处?-沃通WoSign SSL证书!
为何.exe文件也需要代码签名?有什么好处?
现在,不仅是软件厂商把软件放到网上供用户下载, 硬件厂商的硬件驱动程序和有关应用程序(.exe)也是放在网上供用户下载,这的确方便了用户。但是,最终用户往往由于担心此 exe 含有恶意代码而不敢随便下载 ( 即使是来自非常有名的厂商 ) ,用户的担心是有道理的,记得有一个驱动大全网站就是在流行的显卡和网卡驱动程序上加上了广告间谍软件,使得用户在安装驱动程序的同时不知不觉地安装了广告间谍软件,此广告间谍软件还不能卸载。此事闹得沸沸扬扬,因为用户误以为是硬件厂商所为,让该硬件厂商蒙受了区大损失。此问题只能通过对下载的 .exe 文件来解决。
大家知道,任何 .exe 直接链接下载的话,不管是否已经签名都会提示用户“这类文件如果包含恶意代码,有可能会损害您的计算机”,建议用户不要下载。但厂商可以在用户下载页面上教用户下载后如何验证此 .exe 文件的真实身份后再放心安装,这样,用户就可以放心下载,验证身份后放心安装了。
还是眼见为实,先看看互联网上下载量最大的插件软件之一的VeriSign i-Nav插件软件,该i-Nav 插件使得用户可以访问支持中文国际域名标准的网站和电子邮件服务器,让用户在浏览网站和收发电子邮件时使用可以在域名中使用简体中文字符(如:www.我信任.com)。为了防止此流行软件被非法篡改和非法捆绑其他软件,VeriSign已经数字签名此.exe文件,大家可以 下载 该插件(i-navinstall.exe),下载后不要马上安装,先右击查看该文件属性,如下图 1 所示,与其他 .exe 文件不同的是,属性中增加了“数字签名”属性,显示了签名人姓名和签名时间戳:
点击“详细信息”,如下图 2 所示:
不仅可以查看签名人的签名证书所有信息,还可以查看反签名人信息,也就是时间戳服务签名信息以及反签名证书信息。这样,用户才会确信此 .exe 文件确实是来自VeriSign公司,而且没有被非法篡改。
大家再看看也是互联网上下载量最大的软件之一微软的Windows 根证书升级包:大家可以 下载 该升级包(rootsupd.exe),下载后不要马上安装,先右击查看该文件属性,如下图 3 所示,与其他 .exe 文件不同的是,属性中增加了“数字签名”属性,显示了签名人姓名和签名时间戳:
点击“详细信息”,如下图 2 所示:
不仅可以查看签名人的签名证书所有信息,还可以查看反签名人信息,也就是时间戳服务签名信息以及反签名证书信息。这样,用户才会确信此 .exe 文件确实是来自Microsoft公司,而且没有被非法篡改。
为了保护用户的安全,如果硬件驱动程序没有数字签名,微软 Windows 操作系统也会在安装硬件驱动时提示用户此驱动软件没有有效的数字签名,是否安装。所以,为了保护硬件厂商和用户的合法权益,硬件厂商供用户下载的驱动程序和有关软件一定要使用代码签名证书签名后才放到网上供用户下载。
当然,这不仅仅是针对硬件厂商,其他软件厂商也有 .exe 文件要放到网上供用户下载,如果不使用代码签名,您的软件做得越好、越流行,则越有可能被非法打包其他软件,从而损害软件厂商和用户的利益。对于某些免费试用软件,如果加上了代码签名,则任何非法试图修改软件代码而绕过免费试用期的行为都使得不能通过签名验证,从而保护了软件厂商的权益。
全国咨询热线:
地址:中国深圳市南山区南海大道1057号科技大厦二期A栋502
24小时客服电话:133
24小时技术支持电话:133

我要回帖

更多关于 交管12123登录不上去 的文章

 

随机推荐