当Microsoft Edge浏览器显示"此应用不安全"或者"已阻止此不安全的下载"这类警告时,通常是因为Windows Defender SmartScreen或者其他安全功能认为下载的文件可能存在安全风险。对于软件开发者来说,大概率是由于软件没有进行数字签名,导致微软系统不信任这类软件,从而被提示未"不安全应用"。.
一、对于用户
在下载过程中,Edge浏览器可能会显示一个警告框,提示文件不安全。当然,此时用户可以点击"保留"或类似选项来继续下载。
前提是用户对于这个软件有一定的信任度,对于操作不熟练或者第一次下载这类软件的用户来说,可能就会停在这一步,不再进行下一步的操作,从而去选择可以确保安全的软件安装使用。
二、对于开发端
对于软件的开发者来说,不弄将软件的不完善转移给用户,这样会丢失大量用户,照成经济损失。而且哪怕用户在这一步选择了"保留"下载,在安装时还是会有"Windows Defender SmartScreen 未知发布者"的警告。
消除这种警告的方法:安装EV安全级别的代码签名证书
1、代码签名证书:
代码签名证书是一种数字证书,用于对软件程序进行数字签名。这种签名保证了软件的完整性和来源的可验证性,使最终用户能够确认软件自发布以来未被修改过,并且确实出自声称的开发者之手。
数字签名是软件开发者用以证明软件身份的一种技术手段。通过向权威证书颁发机构(CA)申请代码签名证书,并对软件进行签名,可以显著提高软件的可信度。
2、证书获取
代码签名证书不论品牌都分为OV和EV。
OV代码签名证书通常还是需要通过累计下载次数和被"信任"次数达到一定量来消除Windows Defender SmartScreen筛选器的安全提醒。
而EV代码签名证书则可以立即消除这些提醒,并且支持更广泛的文件类型签名,如Windows内核模式驱动程序。EV代码签名证书提供了更高等级的验证,包括对企业身份的严格审查,这在提示信任度更高的场合显得尤为重要。
可以打开JoySSL的官方网站。注册一个新账号。在注册过程中,最后一栏会要求填写一个注册码以享受特定优惠或服务。可以填写"230915"来获取大额优惠和技术支持。
https://www.joyssl.com/certificate/select/code_signing.html?nid=15证书有几个品牌都各有优劣,不同品牌的代码签名证书在签发时间和价格上有所不同,开发者应结合自身的预算和需求进行选择。
通过数字签名,软件开发者不仅可以在技术上努力消除"此应用不安全"的拦截,还能够从根本上提升软件的安全性和用户体验,进而在用户心中树立起积极的品牌形象。这不仅有助于降低用户的顾虑和浏览器的拦截,也能够促进软件的长期发展和成功。