隨著阿里巴巴在美國上市，阿里巴巴已經火的一塌糊涂。但是有心的網民會發現，在美國上市的阿里巴巴，并沒有包含支付寶業務，也就是說，支付寶業務未來可能在中國上市（還不知道哪個版上市，可以考慮持倉哦）。
其實支付寶業務，說到底還是在中國上市比較好，因為畢竟余額寶里面都是中國的人的錢。其實我覺得支付寶做的還是很牛的，上線這么長時間，沒見支付寶出現過問題，（十幾億次下載安裝都木有問題啊！）。其實這一切要歸功于支付寶的年輕化團隊，年輕的團隊更了解網絡，更知道軟件下載安全的重要性。比如最近阿里巴巴支付寶安裝了天威誠信的代碼簽名證書，就能說明這個問題。
代碼簽名證書能為支付寶軟件提供了一個理想的網絡軟件安全解決方案，使得支付寶能對其軟件代碼進行數字簽名。通過對代碼的數字簽名來標識軟件來源以及軟件開發者的真實身份，保證代碼在簽名之后不被惡意篡改。使用戶在安裝已經簽名的支付寶代碼時，能夠有效的驗證該代碼的可信度。
現在很多軟件代碼開發商了解代碼簽名證書，但是卻沒有支付寶那樣懂行的團隊，那么，這里給大家做一個安裝代碼簽名證書的簡單的介紹：
代碼簽名的基礎是PKI安全體系。代碼簽名證書由簽名證書私鑰和公鑰證書兩部分組成。私鑰用于代碼的簽名，公鑰用于私鑰簽名的驗證和證書持有者的身份識別。
國內最好的代碼簽名證書服務商要數天威誠信，因為天威誠信是賽門鐵克在中國的首要合作伙伴，賽門鐵克證書市場份額中有95%來自天威誠信。他們可以為客戶提供全方位的數字證書安全產品。一般在天威誠信安裝代碼簽名證書，按照步驟如下：
申請數字證書：發布者從天威誠信申請數字證書；
發布者開發出代碼：發布者開發出代碼；借助代碼簽名工具，發布者將使用MD5或SHA算法產生代碼的哈希值，然后用代碼簽名證書私鑰對該哈希值簽名，從而產生一個包含代碼簽名和軟件發布者的簽名證書的軟件包；
運行環境訪問到該軟件包：用戶的運行環境訪問到該軟件包，并檢驗軟件發布者的代碼簽名數字證書的有效性。由于VeriSign根證書的公鑰已經嵌入到用戶的運行環境的可信根證書庫，所以運行環境可驗證發布者代碼簽名數字證書的真實性；
使用代碼簽名：用戶的運行環境使用代碼簽名數字證書中含有的公鑰解密被簽名的哈希值；
新產生一個原代碼的哈希值：用戶的運行環境使用同樣的算法新產生一個原代碼的哈希值；
用戶的運行環境比較兩個哈希值：用戶的運行環境比較兩個哈希值。如果相同，將發出通知聲明代碼已驗證通過。所以用戶可以相信該代碼確實由證書擁有者發布，并且未經篡改。
整個過程對用戶完全透明，用戶將可以看到軟件發布者提示信息，并可以選擇是否信任該軟件發布者。在選擇信任軟件發布者之后，運行所有該軟件發布者簽名的程序時將可以不再收到任何提示信息。