共享证书
企业签名主要是依靠企业开发者账号通过生成p12证书进行签名分发。但是市面上一些公开权限的企业及账号,是允许随意下载安装p12证书的,这就给很多不良商贩捡了漏。此外,还有一些代理商自身拥有企业开发者账号,但是为了盈利,不加限制地提供签名服务。这些就是市场上常见的共享证书。
市面中的共享证书,一大特性就是来者不拒,而出于成本考虑,签名提供方也不会对应用进行分类签名。这就导致了一些可能存在违规问题的灰色应用混入,正规应用和灰色应用被签在同一张证书之下。
这种境况相当于是与定时炸弹为伴,这些灰色应用不仅可能会危害用户的下载环境,而且一旦因为违规问题被举报,整张证书都将面临被官方吊销的风险。
独立证书
与共享证书不同的是,独立证书首先能够保证是自由证书。这就从源头保证了证书的所有权,同时也就确保了享有签名证书的相应权限,能够针对签名app的数量和类别进行有效的把控,从而避免因为载荷量或app违规问题产生的掉签问题,确保了更高的稳定性。
我们知道企业签名最重要的是能够保持稳定不掉签,安全风险也是重要的考虑,独立证书相比共享证书来说,更能保障签名的安全稳定。与此同时,市场价格也因为需要更多管控和技术的成本投入而上升,独立证书相较共享证书来说,一般市场定价更高
