MS Defender SmartScreen nuit aux développeurs indépendants
(getimageview.net)-
Pour distribuer une application Windows, il faut acheter un certificat de signature de code à 100 $ par an
-
Même avec le certificat, si l’application n’a pas de réputation, SmartScreen continue de s’afficher
→ Le gestionnaire de paquets WinGet considère qu’un SmartScreen affiché signifie qu’il s’agit d’un malware. Autrement dit, la distribution est impossible
-
Même si l’on accumule de la réputation, lors du renouvellement du certificat, la réputation est réinitialisée. Il faut donc acheter un certificat de longue durée..
-
Les éditeurs d’applications peuvent contourner SmartScreen en achetant un certificat coûteux appelé "Extended Validation Code Signing Certificate" pour 289 à 699 $ par an
1 commentaires
On dirait que beaucoup de développeurs d’applications choisissent d’acheter un certificat EV pour passer SmartScreen, mais à ce stade, l’abonnement développeur Apple à 100 $ paraît presque moins cher. Apparemment, même avec un certificat EV, il arrive que ça ne permette pas de le contourner non plus...
Le développeur de Glyphfinder a décrit en détail le processus d’achat d’un certificat EV.
https://twitter.com/hanspagel/status/1262317935898566658