Здравствуйте, Черный Властелин, Вы писали:

bnk>>Это разве не запрещено (SHA1)? StartSSL за это (в том числе) вон как разбомбили

ЧВ>С чего бы?
ЧВ>Речь вроде про сертификаты для подписи кода, для совместимости с старыми системами обычно делаются две подписи SHA1 и SHA256.

ЧВ>Старые системы доверяют SHA1, новые доверяют SHA256.

Возможно ошибаюсь, и SHA1 запрещено только для браузеров?
Если на историю с StartSSL посмотреть точнее, их разбомбили за выдачу SHA1 "задним числом" (backdated)
Тогда ключевое слово "задним числом" получается, а не SHA1.

Например Comodo:
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php

Здравствуйте, Черный Властелин, Вы писали:

bnk>>Это разве не запрещено (SHA1)? StartSSL за это (в том числе) вон как разбомбили

ЧВ>С чего бы?
ЧВ>Речь вроде про сертификаты для подписи кода, для совместимости с старыми системами обычно делаются две подписи SHA1 и SHA256.

ЧВ>Старые системы доверяют SHA1, новые доверяют SHA256.

Возможно ошибаюсь, и SHA1 запрещено только для браузеров?
Если на историю с StartSSL посмотреть точнее, их разбомбили за выдачу SHA1 "задним числом" (backdated)
Тогда ключевое слово "задним числом" получается, а не SHA1.

Например Comodo:
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php

Comodo will no longer issue any SHA-1 based code signing or SSL certificates.