SSL代码签名证书给程序签名后，为何依然提示"不安全"？

问题背景

此前，EV 代码签名证书可直接消除微软智能屏幕（SmartScreen）的安全警告。但如今微软已调整相关机制，即便是 EV 代码签名证书签署的程序，也仍有可能触发微软 Defender 智能屏幕的警告提示。

微软信誉评估机制

微软推送了新的更新，现在 SmartScreen 的信誉评估不再单纯依据证书类型，而是基于软件使用量和下载量等综合信誉指标来判定：

• 新签名的程序：无论使用 EV 还是 OV 代码签名证书，初次发布时都可能触发 SmartScreen 警告。
• 信誉累积过程：程序需要累计足够的下载次数和用户信任后，SmartScreen 警告才会逐渐消除。
• EV vs OV 的差异：微软的信任算法中，EV 代码签名的权重比 OV 高，因此 EV 代码签名需要积累的下载次数远小于 OV 代码签名。

需要说明的是，该现象完全由微软方面管控，并非证书本身的问题。虽然 EV 证书依旧能提供最高级别的验证与安全保障，但已无法再像过去那样，确保自动消除智能屏幕的警告。

参考文献

详见微软官方文档：SmartScreen 信誉评估机制