很多人在从TP官网下载离线安装包之后,内心依旧难以安定,总是担心自己所获取的文件存在被篡改的情况,又或者根本就不是来自官方的。实际上,官网所提供的安装包均带有数字签名,而这个签名就如同官方给予的“身份证”一般。
我平常在下载完安装包之后,会率先右键点击该文件,从中选择“属性”选项,随后切换至“数字签名”标签页。于此处能够看到签名者的相关信息,要是所显示的是TP官方公司的名称,并且签名状态呈现为“正常”,那么基本上就没有什么问题了。
有些朋友在下载完成后,满心疑惑地发现根本寻觅不到“数字签名”这个标签页,此种情况便需要提高警惕了。这通常意味着安装包要么经历了二次打包的过程,要么其来源压根就不是正规的官网。我曾亲眼见过有人从第三方下载站获取的APK,其签名信息呈现出杂乱无章的状态,完全无法对应匹配。
如果签名信息从表面上看没有任何问题,我会在此基础上再多进行一步操作,即双击签名详情里的“详细信息”选项,以此来查看签名证书的颁发链情况。通常而言,正规的官方证书会顺利链接到一个可信任的根证书颁发机构,页面不会显示诸如“无法验证”之类的提示信息。
还有一点很多人容易忽略:签名的日期也很关键。如果签名时间早于官方发布版本的时间,或者过期很久了,那这个安装包也可能有问题。别图省事,这几步检查花不了两分钟。
