Защо бих искал да защитя с парола pfx файл?

Наследих проект VS2k5; това е добавка на Outlook, разпространявана като DLL.

Когато се опитвам да компилирам проекта, той иска парола (която не знам), защото има защитен с парола pfx файл и асемблито е подписано. Тъй като не знам паролата, не мога да компилирам решението, без да изтрия pfx файла или да премахна отметката в квадратчето Sign Assembly.

Въпросът ми е за какво е паролата? Бих искал всеки разработчик с достъп до нашето хранилище за контрол на източника сега или в бъдеще да може да компилира този проект, без да въвежда никакви допълнителни пароли. Така че, ако изтрия този pfx файл и генерирам нов, без да защитавам с парола новия, и след това разположа получения DLL, губя ли някаква защита на новия DLL сега, когато pfx вече не е защитен с парола?


pfx
person pabrams    schedule 22.11.2013    source източник

Отговори (1)


arrow_upward
5
arrow_downward

Защитата с парола добавя още едно ниво на сигурност към вашия pfx.

Тъй като защитен с парола pfx ще ви подкани да въведете паролата, ще бъде трудно за всяко неупълномощено лице да използва pfx и да подпише и удостовери някакво друго сглобяване с вашия pfx.

person Shiva    schedule 22.11.2013
comment
Само лица, на които изрично изпращам pfx (за да могат да го импортират в проекта си) или които могат да вземат самия файл от изходния код, ще имат способността да направят това, нали? Те не могат да декодират pfx нещата от dll, нали? Поне не без огромни затруднения? - person pabrams; 23.11.2013
comment
Това е вярно. Въпреки това все още е добра идея да защитите с парола вашия pfx файл, така че нелоялен служител-разработчик, т.е. някой, който може да изпитва злоба, да не е доволен или да бъде уволнен, да не вземе копие от pfx и да излезе и да разпространява някакво друго събрание, подписано с вашия pfx. - person Shiva; 23.11.2013