Cifrado y firma de extensiones

Al cargar una extensión en Extension Warehouse para su publicación, o cuando cargas una extensión en nuestro Portal de firma de extensiones, la extensión se somete a un proceso de firma digital y a un proceso opcional de cifrado.

Firma digital

En el proceso de firma, nuestro servidor analiza el paquete con extensión .rbz que cargaste y le inserta un archivo de firma especial. Cuando un usuario instala tu extensión, SketchUp lee ese archivo de firma y lo compara con el contenido de la extensión para comprobar que no se modificó nada en la extensión desde que la firmaste en nuestro servidor. Si la firma coincide, se permite cargar la extensión. Si la firma y el contenido de la extensión no coinciden o si la extensión no está firmada (tal vez porque la distribuyes desde otro sitio web y elegiste no firmarla antes de distribuirla), es posible que SketchUp no cargue la extensión dependiendo de la Política de carga de extensiones elegida por el usuario.

SketchUp tiene tres Políticas de carga de extensiones distintas. Consulta el artículo en el Centro de ayuda para obtener más información sobre estas políticas.

Cifrado de Ruby

Al enviar la extensión a Extension Warehouse para su revisión o al Portal de firma para firmarla digitalmente, también tienes la opción de cifrar los archivos de Ruby.

Cosas importantes que hay que saber sobre el cifrado:

  • No ciframos el archivo .rb raíz del paquete .rbz. Ese siempre se mantendrá sin cifrar. No deberías colocar ningún código importante con propiedad intelectual en ese archivo, ya que no estará cifrado.
  • No aceptamos ningún cifrado previo de paquetes .rbz. Carga solo archivos .rb. Los buscaremos, los cifraremos según tu elección de cifrado y, a continuación, los eliminaremos del paquete que te devolvamos.
  • Se cifrarán todos los archivos .rb (excepto el archivo .rb del nivel raíz). Esto puede exigir algunos cambios en el código para asegurar que uses el método Sketchup.require, que es la única manera de solicitar uno de nuestros archivos cifrados para que SketchUp pueda descifrarlo para la carga.
  • La comunidad de desarrolladores descubrió que los antiguos archivos .rbs codificados no son muy seguros frente a los hackers, así que quitamos la opción de .rbs. Si quieres mantener el código lejos del alcance de los usuarios ocasionales de SketchUp, deberías usar el cifrado .rbe. Piensa que ningún método de cifrado es seguro al 100 %.
Was this article helpful?