Подписание баночки связывает содержимое обратно с конкретным сертификатом. Так что же это за сертификат?
Если секретный ключ для сертификата был украден, то не очень. Существуют защищенные от несанкционированного доступа устройства для хранения личных ключей. Однако часто закрытые ключи часто лежат на компьютерах разработчиков. Эти машины, вероятно, недостаточно защищены.
Сертификат сам может быть подписан хорошо известным центром сертификации (CA). Таким образом, конечный пользователь уверен, что контент имеет заявленное происхождение. Количество подтверждений того, что владелец ключа сертификата является тем, кем они себя называют, варьируется. Это привело к стремительной гонке, где центры сертификации упрощают процедуры, предлагая более низкие цены.
Даже для непроверенных сертификатов различное содержимое, подписанное одним и тем же сертификатом, имеет общее происхождение. Поэтому, если вы примете решение доверять сертификату, вы можете получать больше контента из того же источника, не доверяя никому другому.