我必须购买一个代码签名证书,用于签署 Win32 应用程序,我正在考虑是否选择一个 EV 证书。
我能够找到的 EV 证书的优点是:
我想知道它们是否带来了其他优势,例如,使用它们签名的应用程序是否比防病毒、防火墙和其他安全应用程序使用非 EV 证书签名的应用程序更受信任(它们被阻止更少,引发更有利的警告等)。
我重申我最感兴趣的案例:您是否知道某些特定的防病毒/防火墙/安全应用程序对使用 EV 证书签名的应用程序与使用标准证书签名的应用程序的处理差异?
最佳答案
披露:我为一家 AV 供应商工作。
I wonder if they bring other advantages, for example if applications signed with them are more trusted than applications signed with non-EV certificates by antivirus, firewalls and other security applications
这取决于制作安全应用程序的供应商或其当前 (*) 策略。我工作过的两家安全供应商在扫描恶意软件时都忽略了证书的存在。有几个原因:
而且由于我们一般根本不看证书,所以不管是标准还是EV。
关于certificate - 除了 Smartscreen 之外,代码签名 EV 证书的优势是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31637875/