Сертификат подписи кода EV или сертификаты подписи кода для Microsoft Authenticode
Я разработал бесплатное приложение для личных финансов. Это хобби для меня. У меня есть это на моем веб-сайте для загрузки. http://moneyble.com/download/
Я часто (раз в месяц) выпускаю новую версию. Поэтому изменяется хэш файла.
Когда файл загружается с моего веб-сайта, браузер отображает предупреждение о том, что файл обычно не загружается и может быть опасным. Также на компьютерах под управлением Windows 8 появляется предупреждение SmartScreen.
Оба этих предупреждения убивают всех новых пользователей, которые пытаются загрузить мое программное обеспечение.
Я прочитал несколько статей о подписи кода и понял, что мне нужно купить сертификат подписи кода. Звучит глупо, чтобы заплатить Microsoft за право выпускать собственное программное обеспечение. Как они владеют Интернетом. Но так или иначе... они установили правила.
Вопрос:
Должен ли я тратить $500 на сертификат подписи кода EV?
или
Могу ли я купить гораздо дешевле ($ 100- $200) Microsoft Authenticode Certificate и все равно избавиться от обоих предупреждений (Download and SuckScreen)?
Мой exe-s в настоящее время не имеет репутации в MS. Я часто обновляю exe-s. Пользовательская база медленно растет с 0.
У кого-нибудь есть реальный подобный опыт?
Пока не знаю, как подписать пакет zip. Я также предоставляю переносную установку своей программы. Если вы загружаете переносимый почтовый пакет в Google Chrome, он отображает неприятное сообщение "Moneyble.zip обычно не загружается и может быть опасным". Exe внутри этого пакета подписан. Но это не помогает. У IE нет этой проблемы. Это только проблема с Google Chrome.
Если у кого-то есть предложения по распределению переносных установок - я бы очень признателен.
Если вы хотите проверить предупреждения, загрузите один из инсталляторов из: http://moneyble.com/download/
