Сообщение Re[6]: Сертификат подписи кода от certum.pl от 05.03.2020 9:34
Изменено 05.03.2020 9:37 bnk
Re[6]: Сертификат подписи кода от certum.pl
Здравствуйте, Черный Властелин, Вы писали:
bnk>>Это разве не запрещено (SHA1)? StartSSL за это (в том числе) вон как разбомбили
ЧВ>С чего бы?
ЧВ>Речь вроде про сертификаты для подписи кода, для совместимости с старыми системами обычно делаются две подписи SHA1 и SHA256.
ЧВ>Старые системы доверяют SHA1, новые доверяют SHA256.
Возможно ошибаюсь, и SHA1 запрещено только для браузеров?
Если на историю с StartSSL посмотреть точнее, их разбомбили за выдачу SHA1 "задним числом" (backdated)
Тогда ключевое слово "задним числом" получается, а не SHA1.
Например Comodo:
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
bnk>>Это разве не запрещено (SHA1)? StartSSL за это (в том числе) вон как разбомбили
ЧВ>С чего бы?
ЧВ>Речь вроде про сертификаты для подписи кода, для совместимости с старыми системами обычно делаются две подписи SHA1 и SHA256.
ЧВ>Старые системы доверяют SHA1, новые доверяют SHA256.
Возможно ошибаюсь, и SHA1 запрещено только для браузеров?
Если на историю с StartSSL посмотреть точнее, их разбомбили за выдачу SHA1 "задним числом" (backdated)
Тогда ключевое слово "задним числом" получается, а не SHA1.
Например Comodo:
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
Re[6]: Сертификат подписи кода от certum.pl
Здравствуйте, Черный Властелин, Вы писали:
bnk>>Это разве не запрещено (SHA1)? StartSSL за это (в том числе) вон как разбомбили
ЧВ>С чего бы?
ЧВ>Речь вроде про сертификаты для подписи кода, для совместимости с старыми системами обычно делаются две подписи SHA1 и SHA256.
ЧВ>Старые системы доверяют SHA1, новые доверяют SHA256.
Возможно ошибаюсь, и SHA1 запрещено только для браузеров?
Если на историю с StartSSL посмотреть точнее, их разбомбили за выдачу SHA1 "задним числом" (backdated)
Тогда ключевое слово "задним числом" получается, а не SHA1.
Например Comodo:
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
bnk>>Это разве не запрещено (SHA1)? StartSSL за это (в том числе) вон как разбомбили
ЧВ>С чего бы?
ЧВ>Речь вроде про сертификаты для подписи кода, для совместимости с старыми системами обычно делаются две подписи SHA1 и SHA256.
ЧВ>Старые системы доверяют SHA1, новые доверяют SHA256.
Возможно ошибаюсь, и SHA1 запрещено только для браузеров?
Если на историю с StartSSL посмотреть точнее, их разбомбили за выдачу SHA1 "задним числом" (backdated)
Тогда ключевое слово "задним числом" получается, а не SHA1.
Например Comodo:
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
Comodo will no longer issue any SHA-1 based code signing or SSL certificates.