签名jar会将内容绑定回特定证书.那证明什么是证明?
如果证书的私钥被盗,那么不是很多.有防篡改设备用于保存私钥.但是,私钥经常出现在开发者机器上.那些机器可能没有得到很好的保护.
证书本身可以由众所周知的证书颁发机构(CA)签名.因此,最终用户对内容具有声明的来源有一定的信心.证书密钥持有者所声称的身份验证数量各不相同.这导致了竞争对手,CA简化程序以提供更低的价格.
即使是未经验证的证书,使用相同证书签名的不同内容也会显示共同的来源.因此,如果您决定信任证书,您可以从同一来源收到更多内容,而不信任其他任何人.