Привет,

Здесь пишут:

http://habrahabr.ru/company/eset/blog/270175/

что из-за компрометации SHA-1 в 2016 с июня в Windows будут недействительны все цифровые сертификаты (в приложениях например).

Но большинство инсталляторов до сих пор подписаны SHA-1.

Кто-нибудь уже начал беспокоится?

Нужно переходить на SHA-2, у нас Comodo. Мы запросили апгрейд сертификата и смотрим как подписывать в SHA-2. Пишут что SHA-2 должен распознаваться начиная с Windows XP SP3 и позднее.

Можно включить оба сертификата в EXE, но это можно сделать только под Windows 10, т.к. требуется новая signtool.

И еще видел упоминание, что уже с января 2016 перестанут подписываться через signtool новые EXE файлы. А старые будут еще действительны до июня. Затем все будет как будто без подписи.

Здравствуйте, PeterOfLight, Вы писали:

POL>Можно включить оба сертификата в EXE, но это можно сделать только под Windows 10, т.к. требуется новая signtool.

Неужто signtool — единственная программа, которой можно подписать EXE? Вот и идея для шаровары

Здравствуйте, PeterOfLight, Вы писали:

POL>Нужно переходить на SHA-2, у нас Comodo. Мы запросили апгрейд сертификата

Бесплатно я надеюсь они будут апгрейдить? Сам пока не занимался этим вопросом, но если по результату отпишитесь, буду признателен.

Здравствуйте, PeterOfLight, Вы писали:

POL>Пишут что SHA-2 должен распознаваться начиная с Windows XP SP3 и позднее.

Так и есть. Подписываем SHA2 уже около полутора лет и единственная проблема — это старые версии Windows 2003.
Но:
(а) для него есть HotFix
(b) народ активно с него валивит, потому как w2k3 больше не поддерживается