EV代码签名证书或Microsoft Authenticode的代码签名证书
我开发了一个免费的个人理财应用。 这对我来说是一种爱好。 我在我的网站上下载。 http://moneyble.com/download/
我经常(一个月左右)发布一个新版本。 所以文件的散列变化。
当从我的网站上下载文件时,浏览器会显示一个警告,提示该文件没有经常下载,可能会导致危险。 同样在Windows 8计算机上,popupSmartScreen警告。
这两个警告都是杀死任何试图下载我的软件的新用户。
我阅读了一些关于代码签名的文章,并意识到我必须购买代码签名证书。 向微软支付发布我自己的软件的权利听起来很愚蠢。 就像他们拥有互联网一样。 但无论如何…他们制定了规则。
题:
我应该在EV代码签名证书上花费500美元吗?
要么
我可以购买一个便宜得多的(100 – $ 200)微软Authenticode证书,仍然摆脱这两个警告(下载和吸盘)?
我的EXE目前没有MS的声誉。 我经常更新exe-s。 用户基数从0开始缓慢增长。
任何人都有现实生活中的类似经历?
仍然不知道如何签署一个zip包。 我也提供了一个可移植的安装程序。 如果您在Google Chrome浏览器中下载了便携式压缩包,则会显示一条令人讨厌的消息:“Moneyble.zip不常被下载,可能会有危险”。 该包内的exe被签名。 但是这并没有帮助。 IE没有这个问题。 这只是Google Chrome的问题。
如果任何人有关于如何分发便携式安装的build议 – 我真的很感激。
如果您想检查警告,请从以下url下载其中一个安装程序: http : //moneyble.com/download/
我刚写了一些关于这个话题的博客 文章 。 以下三个屏幕截图是从无符号到标准Authenticode证书到EV Authenticode证书的演进说明:
没有数字签名
使用DigiCert的标准Authenticode证书签名
使用DigiCert的EV Authenticode证书签名
因此,除非您可以累积微软认为通常下载的程序的关键用户数量,否则EV证书是为所有用户删除SmartScreen警告的最快方法。 值得一提的是,DigiCert硬件令牌非常容易通过Windows证书管理器使用,但是花费我们450美元的代价是非常昂贵的,尤其是对于一个爱好。
如果请求是代表开发人员向其提供付费服务的认可组织,认证机构只向开发人员颁发扩展验证证书。
开发者可以申请非EV代码签名证书供自己使用。
要了解更多信息,请尝试以下链接: