Привет,
Здесь пишут:
http://habrahabr.ru/company/eset/blog/270175/
что из-за компрометации SHA-1 в 2016 с июня в Windows будут недействительны все цифровые сертификаты (в приложениях например).
Но большинство инсталляторов до сих пор подписаны SHA-1.
Кто-нибудь уже начал беспокоится?
Нужно переходить на SHA-2, у нас Comodo. Мы запросили апгрейд сертификата и смотрим как подписывать в SHA-2. Пишут что SHA-2 должен распознаваться начиная с Windows XP SP3 и позднее.
Можно включить оба сертификата в EXE, но это можно сделать только под Windows 10, т.к. требуется новая signtool.
И еще видел упоминание, что уже с января 2016 перестанут подписываться через signtool новые EXE файлы. А старые будут еще действительны до июня. Затем все будет как будто без подписи.
Здравствуйте, PeterOfLight, Вы писали:
POL>Можно включить оба сертификата в EXE, но это можно сделать только под Windows 10, т.к. требуется новая signtool.
Неужто signtool — единственная программа, которой можно подписать EXE? Вот и идея для шаровары