程式碼簽名證書一旦洩露 危害有多大

根據市場人員線下調查，現在從事網站或軟體開發的人數不在少數，為了可以很好保護軟體開發者的程式碼不被惡意竊取，作為SSL證書digicert.idcspy.com中的一種——程式碼簽名證書起到很大作用，可使得軟體開發商能對其軟體程式碼進行數字簽名。那麼會不會有一種可能，程式碼簽名證書是否會洩露，若一旦洩露會發生多大危害？

一、瞭解什麼是程式碼簽名證書

程式碼簽名證書（Code Signing Certificate）是提供給軟體開發者，對其開發的可執行指令碼、軟體程式碼和內容進行數字簽名的數字證書。程式碼簽名證書用於驗證開發者身份真實性、保護程式碼的完整性。

使用者下載軟體時，程式碼簽名證書能通過數字簽名驗證軟體來源可信，確認軟體、程式碼沒有被非法篡改或植入病毒，保護使用者不會被病毒、惡意程式碼和間諜軟體所侵害，也保護了軟體開發者的利益，讓軟體能在網際網路上快速安全地釋出。

二、程式碼簽名證書洩露事件

就在上月，名為 Lapsus$ 的勒索組織表示，他們在攻擊期間竊取了 1TB 的資料，並在 NVIDIA 拒絕與他們談判後開始線上洩露資料，同時Lapsus$還洩露了大量的員工資訊和多達20GB的檔案存檔。其中洩露的內容中還包括兩個被盜的程式碼簽名證書，主要用於英偉達開發人員簽署驅動程式和可執行檔案。

三、資訊資料洩露的危害

1）企業品牌和聲譽，網站受到攻擊時，最先受到影響的是企業品牌和聲譽。

2）流量損失，無論您的網站是純粹資訊型網站，還是電子商務網站，網路流量關係到可見性與受歡迎性。

3）時間、成本的增加，一旦網站受到攻擊，必要遭受入侵造成的資料洩露，對於人力物力來說，都是一個很大的花費。

在以上程式碼簽名證書被竊取事件中，那兩個被盜的程式碼簽名證書均已過期，很明顯一旦SSL證書過期（包括程式碼簽名證書在內），那些不法分子都會很輕鬆對您的電腦網站進行攻擊，從而站內的資訊資料便會一覽無遺。在這裡，小編建議大家可以在自己證書快要到期的時候及時續費，不要影響網站的正常安全執行，避免不必要的麻煩。