Programınız "Bilinmeyen Yayıncı" mı Diyor? İşte Kesin Çözüm

Kullanıcılarınız programınızı indirip çalıştırmaya çalıştığında "Bu uygulamanın yayıncısı bilinmiyor" uyarısı mı görüyor? Bu durum, yazılımınızın kurulum oranını dramatik biçimde düşürür. İşte bu sorunu kalıcı olarak çözmenin yolu.

Bilinmeyen Yayıncı Uyarısı Nedir?

Windows işletim sistemi, internetten indirilen dosyaları güvenlik açısından denetler. Bir dosya dijital olarak imzalanmamışsa, Windows o dosyanın yayıncısını belirleyemez ve "Bilinmeyen Yayıncı" (Unknown Publisher) uyarısı gösterir.

Bu uyarı şu durumlarda tetiklenir:

• Program hiç imzalanmamışsa
• İmzalama sertifikası geçersiz veya süresi dolmuşsa
• İmza bozulmuşsa (dosya imzalama sonrası değiştirilmişse)
• Self-signed (kendi imzalı) sertifika kullanılmışsa

Bilinmeyen Yayıncı Uyarısının Sonuçları

Kesin Çözüm: Kod İmzalama Sertifikası

Kod İmzalama sertifikası, güvenilen bir Sertifika Otoritesi (CA) tarafından verilen dijital bir kimlik belgesidir. Bu sertifika ile imzalanan dosyalarda:

1. "Bilinmeyen Yayıncı" yerine şirket/geliştirici adınız görüntülenir
2. Dosyanın sizin tarafınızdan oluşturulduğu kanıtlanır
3. Dosyanın dağıtımdan sonra değiştirilmediği garanti edilir
4. Windows güvenlik uyarısı ortadan kalkar veya azalır

EV vs OV Sertifika

Adım Adım Çözüm Rehberi

Adım 1: İhtiyacınıza Uygun Sertifika Seçin

Yazılımınızı son kullanıcılara dağıtıyorsanız EV Kod İmzalama Sertifikası tercih edin. Dahili veya kurumsal kullanım için OV sertifika yeterlidir. Tüm sertifika seçeneklerini inceleyin.

Adım 2: Sertifika Satın Alın ve Doğrulamayı Tamamlayın

KodImzalama.com üzerinden siparişinizi verin. EV sertifika için şirket doğrulaması 3-7 iş günü sürer. Gerekli belgeler:

• Şirket ticaret sicil kaydı
• Vergi levhası
• Yetkili kişi kimlik belgesi
• Telefon doğrulaması

Adım 3: Programınızı İmzalayın

# EXE dosyasını imzala
signtool sign /sha1 SERTIFIKA_THUMBPRINT /tr http://timestamp.digicert.com /td sha256 /fd sha256 /v setup.exe

# İmzayı doğrula
signtool verify /pa /v setup.exe

Adım 4: Test Edin

İmzalanan dosyayı farklı bir bilgisayarda indirip çalıştırın. Uyarı yerine şirket adınızı görmelisiniz.

Neden Self-Signed Sertifika Çözüm Değildir?

Bazı geliştiriciler "kendi sertifikamı oluşturabilirim" diye düşünür. Ancak self-signed sertifikalar:

• Windows tarafından güvenilmez — uyarı aynı şekilde gösterilir
• Antivirüs yazılımları tarafından şüpheli bulunur
• Hiçbir kök CA zincirine bağlı değildir
• Profesyonel bir çözüm değildir

Sıkça Sorulan Sorular (FAQ)

Programımı imzaladıktan sonra güncelleme yayınlarsam tekrar imzalamam gerekir mi?

Evet, her yeni build imzalanmalıdır. Dosya değiştiğinde önceki imza geçersiz olur. CI/CD pipeline kurarak bu işlemi otomatize edebilirsiniz.

Açık kaynak projeler için ücretsiz kod imzalama var mı?

SignPath.io açık kaynak projeler için ücretsiz kod imzalama hizmeti sunar. Ancak bu hizmet belirli koşullara (GitHub deposu, aktif proje vb.) tabidir. Ticari yazılımlar için geçerli değildir.

Mac ve Linux uygulamaları için de kod imzalama gerekli mi?

Evet. macOS Gatekeeper, imzalanmamış uygulamaları engeller ve Apple Developer ID gerektirir. Linux paket yöneticileri GPG imzası kullanır. Her platform kendi imzalama mekanizmasına sahiptir, ancak Windows ekosistemi en katı güvenlik politikalarına sahiptir.

Sertifika maliyeti ne kadar?

OV kod imzalama sertifikaları yıllık ₺3.000 civarından başlar. EV kod imzalama sertifikaları ise yıllık ₺5.500 civarından başlar. Güncel fiyatlar için tıklayın.