EV Code Signing Sertifikası ile Windows SmartScreen Nasıl Geçilir?
Windows SmartScreen, kullanıcıları potansiyel olarak zararlı yazılımlardan korumak için tasarlanmış bir filtredir. Ancak meşru yazılım geliştiriciler için SmartScreen uyarısı büyük bir sorun teşkil eder. EV (Extended Validation) Code Signing sertifikası, SmartScreen'i anında geçmenin en etkili yoludur.
SmartScreen Nasıl Çalışır?
SmartScreen, yazılımları değerlendirirken bir itibar (reputation) sistemi kullanır:
- İmzasız yazılımlar: Her zaman uyarı gösterir
- Standart OV sertifika ile imzalı: Yeterli indirme itibarı oluşana kadar uyarı gösterir
- EV sertifika ile imzalı: Anında güvenilir — uyarı göstermez
SmartScreen Uyarı Türleri
| Sertifika Türü | SmartScreen Davranışı | İtibar Gerekli mi? |
|---|---|---|
| İmzasız | 🔴 "Windows PC'nizi korudu" engeli | - |
| OV Code Signing | 🟡 İtibar biriktirene kadar uyarı | Evet (haftalarca) |
| EV Code Signing | 🟢 Anında güvenilir | Hayır |
EV Code Signing ile SmartScreen Geçme Adımları
Adım 1: EV Code Signing Sertifikası Edinin
EV sertifika, standart sertifikadan farklı olarak USB token (HSM) üzerinde teslim edilir:
- Sectigo EV Code Signing
- DigiCert EV Code Signing
- GlobalSign EV Code Signing
Adım 2: USB Token Kurulumu
Sertifika sağlayıcınızdan gelen USB token'ı bilgisayarınıza takın ve gerekli sürücüleri yükleyin.
Adım 3: Yazılımınızı İmzalayın
signtool sign /n "Şirket Adınız Ltd." /tr http://timestamp.digicert.com /td sha256 /fd sha256 "uygulama.exe"
USB token PIN girmeniz istenecektir.
Adım 4: SmartScreen Testi
İmzalanmış dosyayı indirip çalıştırarak SmartScreen uyarısı olmadan açıldığını doğrulayın.
EV vs OV Sertifika: SmartScreen Karşılaştırması
| Özellik | OV Code Signing | EV Code Signing |
|---|---|---|
| SmartScreen geçiş | İtibar gerekir | Anında |
| Sertifika saklaması | PFX dosya | USB token (HSM) |
| Doğrulama seviyesi | Kuruluş doğrulama | Genişletilmiş doğrulama |
| Otomatik imzalama | Kolay | PIN gerekli |
| Fiyat | Daha uygun | Daha yüksek |
Sıkça Sorulan Sorular
EV sertifika SmartScreen'i garanti eder mi?
Evet, EV Code Signing sertifikası ile imzalanmış yazılımlar SmartScreen tarafından anında güvenilir olarak işaretlenir. İtibar biriktirme sürecine gerek yoktur.
OV sertifika ile SmartScreen hiç geçilmez mi?
Geçilebilir, ancak yeterli indirme itibarı oluşturmanız gerekir. Bu süreç haftalar veya aylar alabilir.
USB token olmadan EV sertifika kullanılabilir mi?
Evet, bazı sağlayıcılar artık bulut tabanlı HSM çözümleri sunmaktadır (örn. DigiCert KeyLocker, Sectigo CSC).
Sonuç
SmartScreen uyarısından kurtulmanın en hızlı ve garantili yolu EV Code Signing sertifikasıdır. İtibar oluşturma beklemenize gerek kalmaz, ilk imzadan itibaren yazılımınız güvenilir olarak gösterilir.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz