软件开发者消除edge浏览器下载时“此应用不安全”的拦截方法

当Microsoft Edge浏览器显示"此应用不安全"或者"已阻止此不安全的下载"这类警告时,通常是因为Windows Defender SmartScreen或者其他安全功能认为下载的文件可能存在安全风险。对于软件开发者来说,大概率是由于软件没有进行数字签名,导致微软系统不信任这类软件,从而被提示未"不安全应用"。.

一、对于用户

在下载过程中,Edge浏览器可能会显示一个警告框,提示文件不安全。当然,此时用户可以点击"保留"或类似选项来继续下载。

前提是用户对于这个软件有一定的信任度,对于操作不熟练或者第一次下载这类软件的用户来说,可能就会停在这一步,不再进行下一步的操作,从而去选择可以确保安全的软件安装使用。

二、对于开发端

对于软件的开发者来说,不弄将软件的不完善转移给用户,这样会丢失大量用户,照成经济损失。而且哪怕用户在这一步选择了"保留"下载,在安装时还是会有"Windows Defender SmartScreen 未知发布者"的警告。

消除这种警告的方法:安装EV安全级别的代码签名证书

1、代码签名证书

代码签名证书是一种数字证书,用于对软件程序进行数字签名。这种签名保证了软件的完整性和来源的可验证性,使最终用户能够确认软件自发布以来未被修改过,并且确实出自声称的开发者之手。

数字签名是软件开发者用以证明软件身份的一种技术手段。通过向权威证书颁发机构(CA)申请代码签名证书,并对软件进行签名,可以显著提高软件的可信度。

2、证书获取

代码签名证书不论品牌都分为OV和EV。

OV代码签名证书通常还是需要通过累计下载次数和被"信任"次数达到一定量来消除Windows Defender SmartScreen筛选器的安全提醒。

而EV代码签名证书则可以立即消除这些提醒,并且支持更广泛的文件类型签名,如Windows内核模式驱动程序。EV代码签名证书提供了更高等级的验证,包括对企业身份的严格审查,这在提示信任度更高的场合显得尤为重要。

可以打开JoySSL的官方网站。注册一个新账号。在注册过程中,最后一栏会要求填写一个注册码以享受特定优惠或服务。可以填写"230915"来获取大额优惠和技术支持。

PC端界面 代码签名证书_代码签名证书申请购买-JoySSL代码签名证书是对可执行脚本、软件代码和内容进行数字签名的数字证书。代码签名证书用于验证开发者身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源,确认软件、代码没有被非法篡改或植入病毒,保护用户不会被病毒、恶意代码和间谍软件所侵害。https://www.joyssl.com/certificate/select/code_signing.html?nid=15

证书有几个品牌都各有优劣,不同品牌的代码签名证书在签发时间和价格上有所不同,开发者应结合自身的预算和需求进行选择。

通过数字签名,软件开发者不仅可以在技术上努力消除"此应用不安全"的拦截,还能够从根本上提升软件的安全性和用户体验,进而在用户心中树立起积极的品牌形象。这不仅有助于降低用户的顾虑和浏览器的拦截,也能够促进软件的长期发展和成功。

相关推荐
To_OC15 小时前
从 “卡死半天” 到 “打字机效果”:大模型流式输出前端实现全记录
前端·javascript·llm
SoaringHeart16 小时前
Flutter最佳实践:键盘辅助视图输入框天添加图片附件
前端·flutter
kyriewen16 小时前
我看完这篇安全论文——AI推荐的npm包,92%是编出来的
前端·javascript·ai编程
csdn_aspnet17 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
小心我捶你啊17 小时前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议
hunterandroid18 小时前
[鸿蒙从零到一] ArkUI 基础组件实战:Text、Image、Button 与 TextInput
前端
fsssb18 小时前
Chromium 源码学习笔记(五):一次点击,在进入 JS 之前先经历了什么?
前端
hunterandroid18 小时前
WorkManager 可靠性实战:唯一任务、重试与幂等设计
android·前端
鹿目18 小时前
使用 Vant CLI 搭建 UI 组件库:从 H5 到小程序跨平台
前端·javascript