Después de leer acerca de los nombres fuertes en .NET here, por ejemplo, tengo la siguiente pregunta:.NET: nombres fuerte contra Authenticode
Tenemos un certificado de firma de código Authenticode con la que se firma todo nuestro EXE , DLL y archivos MSI. El beneficio de esto es que Windows sabe que el MSI proviene de una fuente confiable, y también que la autenticidad de cada archivo se puede verificar si es necesario.
Actualmente no usamos .NET nombres fuertes. He leído que nombrar con fuerza un archivo significa esencialmente que está firmado digitalmente con un certificado autofirmado. Mi opinión sobre esto es que un certificado Authenticode firmado por una autoridad certificadora confiable es mucho más valioso que un certificado autofirmado cuya autenticidad nadie puede verificar de todos modos porque carecen del certificado raíz (y no vamos a distribuir eso a los usuarios finales, ¿¡estamos!?).
Pregunta: ¿Hay alguna valor en , además, asambleas de nombres fuertes si Authenticode firma ya se utiliza?
Así que necesito nombres fuertes solo para poner mis ensamblajes en el GAC. No ponemos nuestras asambleas allí, así que no hay necesidad de nombres fuertes. –
No es _especialmente_ para publicar en GAC. También se puede usar para asegurarse de que las DLL a las que hace referencia su aplicación son las que usted tenía previstas, dado que un nombre seguro requiere que todas las DLL a las que se hace referencia también tengan nombres fuertes, impide que alguien intercambie una DLL maliciosa Nuevamente, esto no confirma que _lo haya_ escrito, pero sí se asegura de que todos los ensamblados hayan sido escritos por alguien con acceso al mismo SNK – Basic