代码签名证书主要是用来保障各种网站、微信小程序等的基本安全，但条件是代码签名证书本身的安全性要有保障，不然安装了就毫无意义。市面上的代码签名证书良莠不齐，需求靠自己来区分孰好孰坏，那么如何甄别代码签名证书安全性的凹凸呢？
收费状况
代码签名证书有免费和付费之分。毋庸置疑，免费的代码签名证书安全性肯定比付费的要低，举个比如，自签名代码签名证书我们应该都听说过吧。这种证书几乎没有颁布门槛，任何人都可以申请，只需有域名就行，而且是不收取任何费用的，自己给自己颁布，不受任何市场监督，这样的代码签名证书当然也是不受任何浏览器信赖的，所以没有任何安全性可言。
付费的就不一样了，一般都是由正规的CA安排颁布的，这些CA安排都是通过WebTrust国际安全审计认证的，威望且可信，安全性自不必说了。
验证方法
由正规的CA安排颁布的代码签名证书又分为三种不同的验证方法，即DV、OV、EV。这三种验证方法的代码签名证书安全性也是不一样的，排列一下凹凸便是EV＞OV＞DV。
EV 代码签名证书安全性最高，由于它的验证比较复杂，供给的验证资料最多。其次是OV证书的安全性较高，需求验证企业的实在身份，避免了垂钓网站仿冒的状况。DV证书的安全性比前两者都低，由于它只需求验证域名管理权限，不需求验证申请安排身份的的实在有效性，所以只适宜个人或博客类的用户申请。
所以，代码签名证书安全性的凹凸主要由以上两种因素决定的。避雷的话就不要运用免费的代码签名证书，即便付费的代码签名证书安全性也有高有低（这样就能满足不同用户的安全需求），但仍然比免费的靠谱多了。