本周我们接到一个用户的来电，咨询ActiveX代码签名，该用户是在企业内部网上办公自动化系统中有ActiveX控件需要在企业内部用户电脑上运行，而由于Windiws IE浏览器的缺省安全设置为不允许下载和运行未签名ActiveX控件的，如下图所示，所以来电咨询代码签名证书，我们推荐该用户购买全球通用的、不需要升级根证书的、支持所有操作系统的 Thawte 代码签名证书(1612元/年)，但该用户认为太贵而计划让内部网所有用户把浏览器的安全级别人工设置为低 - 可以下载和安装任何文件！

    笔者认为，这并不可取，而且非常危险！且不说要求办公网上所有用户都要人工设置（降低安全级别）的工作量大，而且Windows XP为了防止这种情况，已经设计为不允许降低缺省安全设置，会自动跳会中级安全级别。更重要的是：一旦用户人工设置为安全级别最低，当然就可以运行用户自己的认为安全的ActiveX代码了，但是也可以运行所有其他网站的ActiveX代码而不会提示用户，这实际上是给各种黑客软件、间谍软件、流氓软件打开了畅通无阻的大门，那您的电脑就已经不是您的了，相信不到三天用户电脑就会出现问题，到时，且不说是否已经给企业造成了什么经济损失，就是仅仅把Windows搞坏了，也够企业技术人员忙一阵子的，也就是说，到头来还是由做决定不购买代码签名证书的技术人员来收拾带来的灾难，当然，如果发生其他更加严重的问题，就还不只是增加重装系统的工作量而已，可能公司还要追究有关人员的责任。的确的确为了节省1612元而得不偿失！

    我们还注意到：有些网站可以免费下载和测试号称功能很好的ActiveX控件，但此控件并没有数字签名，所以要求用户人工降低浏览器的安全级别，且不说此代码是否是恶意代码，用户一旦修改了系统的安全级别，往往会忘了把安全级别重新设置回缺省的中级级别，这样也就是向各种恶意代码打开了大门，那您的电脑就已经不是您的了，当然非常危险！轻则系统重装、丢了QQ号码，而重则丢了网上银行的密码而使得银行帐户上的钱被洗劫一空！

    所以说，不管是内部办公网上用户还是普通上网用户，千万不能擅自人工降低浏览器的安全级别设置，缺省的安全级别是系统的最低安全级别要求，绝对不能再降低了，否则就等于为了方便自己进屋而干脆不要门！

    随便提一下，WoSign 代码签名证书是业界最便宜、最好的代码签名证书，不仅支持所有操作系统(无需安装根证书和无需升级根证书)，而且提供免费的时间戳服务，绝对是非常非常超值的代码签名证书！