>>282
>>284
なんで運用がおかしかったccleanerの一例だけ取り上げてデジタル署名の意味を否定するんだろう

まさかデジタル署名はWebサイトにハッシュ値書いておくのと同様の安全性だと勘違いしていないか?
Webサーバが不正アクセスされてダウンロードファイルが改竄されたとき、Webサイトに書かれているハッシュ値も同時に改竄可能なので
ハッシュ値を書いてユーザーに比較してもらうのは不正な改竄対策にはならない

一方、exeファイルのデジタル署名(コードサイニング証明)は、Webサーバ以外のオフライン環境で署名するものなので、Webサーバが改竄されても安全性を保てるの

ccleanerの例は、ソフトウェアの開発者やインサイダーがマルウェアを入れたか、署名サーバがインターネット経由で乗っ取られたかのどちらかであり
管理方法に問題があっただけ