Yazılımınızı yayınladınız, kullanıcı indirdi ve çalıştırmak istedi. Windows araya girdi: "Bu uygulamanın cihazınızda değişiklik yapmasına izin vermek istiyor musunuz? Yayıncı: Bilinmeyen." Kullanıcı için bu, "bu dosya güvenilmez olabilir" demektir — ve çoğu orada vazgeçer.

Uyarı Neden Çıkıyor?

Windows, bir programı çalıştırmadan önce basit bir soru sorar: bunu kim yayınladı ve bu doğrulanabiliyor mu? Cevabı, dosyanın dijital imzasında arar.

Yazılımınız imzalanmamışsa, işletim sisteminin elinde doğrulanabilir bir kimlik yoktur. Windows da kimliğini uyduramayacağı için dürüst davranır ve "yayıncı: bilinmeyen" der. Uyarı, yazılımınızın kötü niyetli olduğu anlamına gelmez; yalnızca doğrulanamadığı anlamına gelir. Ama kullanıcı bu ayrımı yapmaz.

⚠️
Bu bir görünüm sorunu değil, dönüşüm sorunudurUyarı ekranı, indirme ile kurulum arasındaki en büyük kayıp noktasıdır. Kullanıcı yazılımınızı denemeden bırakır; siz de nedenini hiç öğrenemezsiniz.

Kalıcı Çözüm: Kodu İmzalamak

Uyarıyı kaldırmanın tek gerçek yolu, yazılımınızı bir kod imzalama sertifikasıyla imzalamaktır. İmza şunu yapar:

Süreç kabaca şöyle işler

  1. Bir kod imzalama sertifikası alırsınız (OV veya EV).
  2. Kimlik doğrulaması tamamlanır; özel anahtar bir donanım token'a ya da HSM'e yerleştirilir.
  3. Yazılımınızı imzalarsınız (örneğin Windows'ta signtool ile).
  4. Kullanıcı indirdiğinde artık "bilinmeyen" değil, sizsiniz.
🔑
Donanım token artık standarttırKod imzalama anahtarları donanım token'da veya HSM'de tutulur. Bu, yalnızca EV için değil OV için de geçerlidir — özel anahtarınızın kopyalanmasını önler.

İmzaladım Ama Hâlâ Uyarı Alıyorum

Bu, imzasız dosyadaki uyarıdan farklı bir şeydir ve karıştırılması çok yaygındır. Devreye giren mekanizma Microsoft SmartScreen'dir: imzanız geçerli olsa bile, SmartScreen sizi henüz tanımıyorsa ek bir uyarı gösterebilir.

OV sertifikayla imzaladıysanız bu itibar, yazılımınız yeterince indirilip sorunsuz çalıştıkça zamanla oluşur. EV sertifikayla imzaladıysanız SmartScreen itibarı en baştan gelir — ilk indirmede bile uyarı çıkmaz.

İkisi arasındaki farkı ayrıntılı görmek için EV mi OV mu kod imzalama yazımıza bakabilirsiniz.

Yapmamanız Gerekenler

Uyarı, yazılımınızın kötü olduğunu söylemez — kim olduğunuzun bilinmediğini söyler.

G
GetYourSSL Ekibi
SSL/TLS dünyasını sade bir Türkçeyle (ve İngilizceyle) anlatıyoruz. SSL.com'un bağımsız affiliate ortağıyız; amacımız en pahalı değil, size en uygun sertifikayı bulmanıza yardımcı olmak.