EV代码签名——消除软件下载时的安全警告

开发公司和软件开发人员在发布应用程序后,当用户尝试下载并安装应用程序时,被SmartScreen识别为不常见或尚未建立起良好的信誉度,系统就会发出警告,提示用户该应用程序可能对电脑构成风险。这会导致软件下载率大幅度下降。

一: 如何消除 SmartScreen 警告

对于此警告,应用程序所有者的最佳做法就是建立SmartScreen信誉。而要获得SmartScreen信誉,就需要由属于Windows根证书计划的证书颁发机构(CA)颁发的代码签名证书对应用程序进行数字签名。而EV代码签名证书可立即获得SmartScreen信誉,因此您的用户在下载应用程序时不会再出现Windows中的SmartScreen警告。

二: 如何获取EV代码签名证书

推荐Digicert、Sectigo 和GlobalSign证书颁发机构(CA),由于是国际品牌,工作人员语言不通且在中国没有直销公司,这三大品牌一般都是授权给中国证书厂商代理销售,下面是具体的申请环节(JoySSL为例)

代码签名证书_代码签名证书申请购买-JoySSL代码签名证书是对可执行脚本、软件代码和内容进行数字签名的数字证书。代码签名证书用于验证开发者身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源,确认软件、代码没有被非法篡改或植入病毒,保护用户不会被病毒、恶意代码和间谍软件所侵害。https://www.joyssl.com/certificate/select/code_signing.html?nid=16

1 访问厂商官网

登录证书服务厂商JoySSL官网,并注册一个账号(手机号注册或者微信扫码注册),注册时会被要求选择填写注册码,有需要的用户可以填写"230916"(填写后可获取大额优惠券和一对一指导)

2选择证书类型

由于JoySSL的数字证书不知有代码签名证书,还有其他SSL证书类型,在选择时需要手动选择代码签名证书,并按类型选择EV证书

3 下单并填写信息

选定证书后,支付相关费用并填写信息(包括个人或者企业的名称、联系方式、联系地址、邮箱)确保填写的信息都是正确的

4 回复邮件

申请提出后,会收到几个全英文的邮件,根据客服的提示进行一一回复(邮件内容基本就是在此确认一下个人或者企业信息)

5 等待邮寄UK

现在的数字签名证书都是硬证书,需要邮寄一个UK给您,一般是海外只发,时间在7-10天左右。

6 进行数字签名

收到UK后,根据提示进行数字签名,签名之后之后用户再下载软件时不会再出现Windows中的SmartScreen警告。

注意事项:

1. 若申请者为企业,那企业的地址,联系方式一定要确保正确无误

2. 以企业或者个人申请的代码签名证书,可以对其名下所有开发的软件进行签名。

相关推荐
brrdg_sefg3 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
浏览器爱好者3 小时前
谷歌浏览器的网络安全检测工具介绍
chrome·安全
独行soc4 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
安全方案7 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
H4_9Y8 小时前
顶顶通呼叫中心中间件mod_cti模块安全增强,预防盗打风险(mod_cti基于FreeSWITCH)
安全·中间件
洛神灬殇8 小时前
彻底认识和理解探索分布式网络编程中的SSL安全通信机制
网络·分布式·ssl
Hacker_Oldv8 小时前
网络安全中常用浏览器插件、拓展
安全·web安全
m0_7482382710 小时前
WebClient HTTP 请求问题处理模板(泛型响应、忽略 SSL 证书等)
网络协议·http·ssl
hao_wujing10 小时前
网络安全攻防演练中的常见计策
安全·web安全