1. Zuhause
  2. Frage und Antwort
  3. EV Code Signing Zertifikat oder Code Signing Zertifikate für Microsoft Authenticode

EV Code Signing Zertifikat oder Code Signing Zertifikate für Microsoft Authenticode

2014-01-14 8 views
13

EV Code Signing Zertifikat oder Code Signing Zertifikate für Microsoft AuthenticodeEV Code Signing Zertifikat oder Code Signing Zertifikate für Microsoft Authenticode

ich eine kostenlose persönliche Finanz-Anwendung entwickelt. Es ist ein Hobby für mich. Ich habe es auf meiner Website zum Download. http://moneyble.com/download/

Ich häufig (einmal im Monat oder so) eine neue Version veröffentlichen. Der Hash der Datei ändert sich also.

Wenn die Datei von meiner Website heruntergeladen wird, zeigt der Browser eine Warnung an, dass die Datei nicht häufig heruntergeladen wird und gefährlich sein kann. Auch auf Windows 8 Maschinen SmartScreen Warnung erscheint.

Beide Warnungen töten neue Benutzer, die versuchen, meine Software herunterzuladen.

Ich las einige Artikel über Code Signing und erkannte, dass ich ein Code Signing Certificate kaufen muss. Es klingt dumm, Microsoft für das Recht zu zahlen, meine eigene Software zu veröffentlichen. Wie sie das Internet besitzen. Aber trotzdem ... sie haben die Regeln festgelegt.

Frage:

Soll ich verbringen $ 500 auf EV-Code Certificate Signing?

oder

Kann ich einen viel billiger ($ 100- $ 200) Microsoft Authenticode-Zertifikat und immer noch von beiden Warnungen loswerden (Download und SuckScreen)?

Meine exe-s haben derzeit keinen Ruf bei MS. Ich aktualisiere exe-s häufig. Die Benutzerbasis wächst langsam von 0.

Jeder hat ähnliche Erfahrung in der realen Welt?

Noch weiß nicht, obwohl, wie ein Zip-Paket zu unterzeichnen. Ich biete auch eine portable Installation meines Programms an. Wenn Sie das portable Zip-Paket in Google Chrome herunterladen, wird eine unangenehme Meldung angezeigt: "Moneyble.zip wird normalerweise nicht heruntergeladen und könnte gefährlich sein". Exe innerhalb dieses Pakets ist signiert. Aber es hilft nicht. IE hat dieses Problem nicht. Es ist nur das Problem von Google Chrome.

Wenn jemand Vorschläge hat, wie man tragbare Installationen verteilt - ich würde es wirklich schätzen.

Wenn Sie Warnungen wollen von einem der Installateure überprüfen herunterladen: http://moneyble.com/download/

Quelle

2014-01-14 Sergei Overko

Antwort

16

ich gerade geschrieben habe an diesem Thema ein paar blogposts auf.Die folgenden drei Screenshots sind illustrativ für die Progression von unsigned durch Standard Authenticode Zertifikat EV Authenticode Zertifikat:

Keine digitale Signatur enter image description here

mit Standard Authenticode Zertifikat signiert von DigiCert enter image description here

Signiert mit EV Authenticode Zertifikat von DigiCert enter image description here

Wenn Sie also kein kritisches Volumen an Benutzern sammeln können, das nach Meinung von Microsoft bedeutet, dass Ihr Programm häufig heruntergeladen wird, ist ein EV-Zertifikat der schnellste Weg, um die SmartScreen-Warnungen für alle Benutzer zu entfernen. Für das, was es wert ist, war das DigiCert-Hardware-Token sehr einfach über den Windows Certificate Manager zu benutzen, aber die $ 450, die es kostet, sind zugegebenermaßen ziemlich teuer, besonders für ein Hobby.

Quelle

2014-06-27 08:05:18

0

Die Zertifizierungsstellen stellen dem Entwickler nur dann Extended Validation-Zertifikate aus, wenn die Anfrage im Auftrag einer anerkannten Organisation erfolgt, für die der Entwickler einen kostenpflichtigen Dienst bereitstellt.

Entwickler können Zertifikate für Nicht-EV-Codesignaturen für ihre eigene Verwendung beantragen.

mehr zu lernen, versuchen Sie diesen Link:

https://cabforum.org/audit-criteria/

Quelle

2017-06-23 10:22:36

Verwandte Themen

 Verwandte Themen