アセンブリに署名するには、Aで使用されているすべてのアセンブリB、C、Dが署名されていることを確認してから、B、C、Dなどで使用されるすべてのアセンブリを確認する必要があります。私はこれのセキュリティ上の利点は何か分かりません。私はそれが改ざんを防ぐと思われるが、アセンブリAは任意のファイルを開くことが許可され、これらは改ざんされる可能性があります。同じことが外部ウェブサーバーにも当てはまります。強く命名されたアセンブリは、署名されていないアセンブリを使用できないのはなぜですか?
また、パブリックにして要件を回避する.snkファイルでアセンブリに署名するのは簡単すぎます。
".snkファイルでアセンブリに署名するのは簡単すぎますあなたのsnkファイルをパブリックにしないでください... –
私は推移性要件の回避策としてそれを意味しました。私のポイントは、それが十分に簡単ではないということです。過渡的要件を持たないことはより簡単で同じことになります。 –
Eric Lippertさんが最近このブログについてブログしました:http://blogs.msdn.com/ericlippert/archive/2009/06/04/alas-smith-and-jones.aspx –