Обход гугл алертс и вопрос по сертификатам

[Galager]

Привет всем, хочу задать вопрос к людям которые занимаються логами
На сколько я понял полазил и почитал по форуме EV сертификат ставиться на твой домен и он как бы повышает траст что обходит оповещение по подозрительным файлам при скачке с сайта?
Есть ли смысл использовать такие сертификаты которые вшиваються или налаживаються прямо на файл?
EV Code Signing на сколько я смог прочитать в интернете он для сертификата на файл
То есть для полного траста мне нужно будет купить сертификат для того что бы поставить на домен и отдельный сертификат для того что бы поставить на сайт?
Может для кого то эти вопросы посчитаються глупыми, да и я сам когда перечитываю - путаюсь)

 

[Dota2]

SSL/TLS is the one used to show trusted site it's not like the EV code signing at all cert at all to download files safely attacker use HTTPS yet if your file not clean Browser might catch it and smartscreen as well

you will need SSL on site an EV cert for your app

 

[Viki]

EV сертом подписывают исполняемый фаил, он убирает смарт ну и конечно дает траста файлу. А на домен паяют SSL

 

[DEKAn272]

Привет всем, хочу задать вопрос к людям которые занимаються логами
На сколько я понял полазил и почитал по форуме EV сертификат ставиться на твой домен и он как бы повышает траст что обходит оповещение по подозрительным файлам при скачке с сайта?
Есть ли смысл использовать такие сертификаты которые вшиваються или налаживаються прямо на файл?
EV Code Signing на сколько я смог прочитать в интернете он для сертификата на файл
То есть для полного траста мне нужно будет купить сертификат для того что бы поставить на домен и отдельный сертификат для того что бы поставить на сайт?
Может для кого то эти вопросы посчитаються глупыми, да и я сам когда перечитываю - путаюсь)

Читал на экспе, что сертификаты нужно ещё прогревать. Подписывают какой нибудь калькулятор и берут уник инсталлы. Вроде бы правильно сказал

 

[xrahitel]

Читал на экспе, что сертификаты нужно ещё прогревать. Подписывают какой нибудь калькулятор и берут уник инсталлы. Вроде бы правильно сказал

Ну если дословно то (надо греть или сам зловред, если он у тебя не подписан, или серт, которым ты его подписал. Возьми какой-то обычный софт (например тот же openvpn), поменяй в нем пару байт - переподпиши своим сертом и грей. Как файл перестанет алертиться хромом - подписывай сертом уже свой софт и в бой) © lo0o0o0ong

 

[AndroHack02]

Ну если дословно то (надо греть или сам зловред, если он у тебя не подписан, или серт, которым ты его подписал. Возьми какой-то обычный софт (например тот же openvpn), поменяй в нем пару байт - переподпиши своим сертом и грей. Как файл перестанет алертиться хромом - подписывай сертом уже свой софт и в бой) © lo0o0o0ong

Насколько я знаю это так работает с OV сертом. Если брать EV серт, то его греть не нужно. Поправьте если не прав.