Для не EV сертификатов проявилось ещё одно ограничение: репутация зависит не только от самого сертификата, но также зависит от имени файла. Если с каждым билдом формировать уникальные имена вида SoftwareSetup.6.3.3312.exe то начинает опять вылезать Smart Screen.
Здравствуйте, Ivanoff, Вы писали:
I>Для не EV сертификатов проявилось ещё одно ограничение: репутация зависит не только от самого сертификата, но также зависит от имени файла. Если с каждым билдом формировать уникальные имена вида SoftwareSetup.6.3.3312.exe то начинает опять вылезать Smart Screen.
Попробовал только что на нашем сетапе, но смарт скрин не вылезает. Сертификат обычный, но старый (не вот только что получен), может в этом дело?
Здравствуйте, autopsist, Вы писали:
A>Попробовал только что на нашем сетапе, но смарт скрин не вылезает. Сертификат обычный, но старый (не вот только что получен), может в этом дело?
Как я понимаю, в SmartScreen есть две метрики — репутация файла и репутация сертификата. Для нового сертификата сначала растет репутация отдельного подписанного файла и лишь потом постепенно репутация сертификата. Этот процесс сейчас ОЧЕНЬ медленный и нифига нелогичный.
Описывал, как есть — SmartScreen warning. Потом приходит ответ, что так и должно быть, но там по ссылке появляется кнопочка "File a dispute", где уже более детально описываешь ситуацию и выходишь на живого человека.
Здравствуйте, autopsist, Вы писали:
A>Попробовал только что на нашем сетапе, но смарт скрин не вылезает. Сертификат обычный, но старый (не вот только что получен), может в этом дело?
Не, сертификату больше года, сам удивлён. Возможно, накладывает отпечаток специфика софта. В основном обновляется в доменной среде и запросов к серверам MS мало.
Здравствуйте, Ivanoff, Вы писали:
I>Здравствуйте, autopsist, Вы писали:
A>>Попробовал только что на нашем сетапе, но смарт скрин не вылезает. Сертификат обычный, но старый (не вот только что получен), может в этом дело?
I>Не, сертификату больше года, сам удивлён. Возможно, накладывает отпечаток специфика софта. В основном обновляется в доменной среде и запросов к серверам MS мало.
Ну значит репутация, которую наш сетап накопил. У нас сетап не меняется, он качает программу с сервера.
Не днях в очередной раз продлили обычный дешевый codesign сертификат от Sectigo (Comodo). На этот раз даже SmartScreen не ругается на новый EXE с сертификатом. Скачивает и запускает как обычно. Прокачивать репутацию не пришлось. Сайт HTTPS, имя файла не изменяем.