Почему не получается раскрутить сертификат Comodo в SmartScreen?

Question

[Nikolay1973]

Купил сертификат Comodo Code Signing (не EV-сертификат) на физическое лицо для подписания программного обеспечения в январе 2018 г. Покупал через EmaroSSL, сертификат на 1 год.

Собственно, сертификат приобретался для того, чтобы убрать SmartScreen при скачивании программы пользователями и минимизировать ложные срабатывания антивирусов.

По поводу SmartScreen - ситуация не изменилась - при скачивании программы пользователем все время появляется предупреждающий экран SmartScreen. Я знаю, что для того, чтобы убрать это окно, сертификат должен набрать репутацию. В свое время покупал сертификат SrartSSL, с этим проблем не было - репутация набиралась примерно за 30 дней и при этом после этого любые приложения, подписанные сертификатом, который уже набрал репутацию, скачивались без SmartScreen.

Что имеем сейчас - несмотря на то, что сертификат был приобретен в январе, программное обеспечение с сайта скачивалось со SmartScreen в течение примерно 2,5 месяцев. После этого SmartScreen перестал появляться - но такое впечатление, что репутацию набрал не сертификат, а конкретный дистрибутив программы по конкретной ссылке.

Если что-то другое (новые версии программы) подписать этим сертификатом и выложить на сайт - проблема остается - SmartScreen появляется при скачивании этих программ с сайта. Количество дистрибутивов, подписанных сертификатом и переданных клиентам, превышает уже в несколько раз количество подписанных в 2015 году - но сертификат все еще не раскрутился.

Получается, такой сертификат в принципе бесполезная штука - ведь даже обычный дистрибутив, не подписанный вообще никаким сертификатом, точно также набирает репутацию в SmartScreen.

Что делать в этой ситуации - как убрать SmartScreen при скачивании программ, подписанных сертификатом Comodo?

Answer 1

[Nikolay1973]

Раскрутился, наконец. Полгода прошло. Видимо, требования Microsoft к количеству скачиваний с тех пор (после 2015 года) раз в 10 возросли.

Answer 2

[Владислав Куварин]

Николай, действительно логика Microsoft немного неясна. Зачем приобретать сертификат от доверенного центра сертификации с целью подписания своего ПО, при условии всплывания уведомлений о недоверии к данному ПО.

Одно из решений данный сертификат более, чем на 1 год. Тем самым, Вы двух зайцев можете убить -

1. Доверие сертификата добавленного в белый список Smartscreen увеличится. Так как при продлении - это все равно новый сертификат, которому так же потребуется заново обретать репутацию хорошего ПО.

2. Если же цель не только подписания, но и побороть уведомления о "не доверенном издателе" мгновенно, тогда необходим EV (Extended Validation) сертификат, который выдается и на ИП, если брать от GlobalSign.

Хотелось бы отметить, что при подписании сертификатом OV вы защищаете Ваше ПО от любых изменений. Так же про не подписанный дистрибутив, который набирает репутацию со временем - учитывая, что при обновлении версии ПО, потребуется заново набирать репутацию для новой версии, что наверное не очень удобно и проще будет приобрести сертификат от доверенного центра сертификации.