Здравствуйте, terrible_mummy, Вы писали:
_>Кто-нибудь знает, где можно сейчас добыть сабж подешевле? Не EV, обычный. _>Пока вижу только вариант Globalsign в районе 15 тыс за год.
Вроде как все OV сертификаты поддерживают SHA-1 и SHA-256. По крайней мере мой сертификат от thawte, который я купил за 10К у Leaderssl это весной — делает двойную подпись. А так у российских посредников (emaro, leaderssl) цены на сертифкат от комодо начинаются от 6К, полагаю и он будет делать SHA-1.
ЗЫ Учтите, Глобалсигн выдается только на токене, то есть в реестр билд-станции его не запихнешь.
Здравствуйте, mauzer_tim, Вы писали:
_>Вроде как все OV сертификаты поддерживают SHA-1 и SHA-256. По крайней мере мой сертификат от thawte, который я купил за 10К у Leaderssl это весной — делает двойную подпись. А так у российских посредников (emaro, leaderssl) цены на сертифкат от комодо начинаются от 6К, полагаю и он будет делать SHA-1.
Комодо не давал и не дает SHA-1, мы так влетели 3 года назад, пришлось возвращать. Сегодня им на всякий случай позвонила, подтвердили что sha 1 нет. Спасибо за инфу про thawte, посмотрю. Раньше он был дороже глобалсайна.
_>ЗЫ Учтите, Глобалсигн выдается только на токене, то есть в реестр билд-станции его не запихнешь.
Да, спасибо, я знаю. Мы у них брали последние несколько лет т.к. они предлагали самую хорошую цену при полном соответствии нашим требованиям и вообще было приятно с ними работать (есть опыт работы с другими, самый треш был кстати с Comodo).
Re[3]: Code signing с поддержкой sha 1 и sha 256 одновременно
Здравствуйте, terrible_mummy, Вы писали:
_>Комодо не давал и не дает SHA-1, мы так влетели 3 года назад
Что-то путаете. 2 года назад получал и с SHA-1 и c 256. Предыдущий сертификат на фоне миграции на 256 Комодо также перевыпустил с SHA-1
Re[4]: Code signing с поддержкой sha 1 и sha 256 одновременно
Здравствуйте, Ivanoff, Вы писали:
I>Здравствуйте, terrible_mummy, Вы писали:
_>>Комодо не давал и не дает SHA-1, мы так влетели 3 года назад I>Что-то путаете. 2 года назад получал и с SHA-1 и c 256. Предыдущий сертификат на фоне миграции на 256 Комодо также перевыпустил с SHA-1
24/05/2016
"Hello,
We are unable to issue SHA-1 certificates. As of January 1, 2016 we have stopped issuing SHA-1 certificates. Please reference the article below:
Thank you for contacting Comodo Support. If you have any questions please feel free to contact us again.--
Comodo Technical Support"
Вчера звонила в instantssl, по телефону мне подтвердили, что SHA-1 нет.
Re[5]: Code signing с поддержкой sha 1 и sha 256 одновременно
Вот в этом и загвоздка — в правом окне написано "Алгоритм подписи: sha256RSA", а должно быть "Алгоритм подписи: sha1". Сам корневой сертификат не sha1.
У Комодо нет sha1. Это здесь уже обсуждали.
Re[8]: Code signing с поддержкой sha 1 и sha 256 одновременно
rp5>Вот в этом и загвоздка — в правом окне написано "Алгоритм подписи: sha256RSA", а должно быть "Алгоритм подписи: sha1". Сам корневой сертификат не sha1. rp5>У Комодо нет sha1. Это здесь уже обсуждали.
Вопрос был: Code signing с поддержкой sha 1 и sha 256 одновременно
Мы научились делать SHA1 & SHA256 одновременно. Или девушка нас вводит опять в заблуждение?
rp5>>Вот в этом и загвоздка — в правом окне написано "Алгоритм подписи: sha256RSA", а должно быть "Алгоритм подписи: sha1". Сам корневой сертификат не sha1. rp5>>У Комодо нет sha1. Это здесь уже обсуждали.
F>Вопрос был: Code signing с поддержкой sha 1 и sha 256 одновременно
F>Мы научились делать SHA1 & SHA256 одновременно. Или девушка нас вводит опять в заблуждение?
Не поняла вас. Нам нужен сертификат, поддерживающий SHA-1 и SHA-256, такой мы брали у Глобалсайна, они такую возможность подтверждают. Comodo же подтверждает отстутствие такой поддержки в своих сертификатах.
Глобалсайн нас устраивает, но хочу посмотреть, что есть еще по рынку.
Re[2]: Code signing с поддержкой sha 1 и sha 256 одновременно
Здравствуйте, mauzer_tim, Вы писали:
_>Вроде как все OV сертификаты поддерживают SHA-1 и SHA-256. По крайней мере мой сертификат от thawte, который я купил за 10К у Leaderssl это весной — делает двойную подпись.
Посмотрела у них цены, thawte от 10 тыс при покупке на 3 года, т.е. 30 тыс, у глобалсайна такой же порядок цены, плюс если дадут скидку как постоянному клиенту, еще дешевле.
Re[9]: Code signing с поддержкой sha 1 и sha 256 одновременно
rp5>>Вот в этом и загвоздка — в правом окне написано "Алгоритм подписи: sha256RSA", а должно быть "Алгоритм подписи: sha1". Сам корневой сертификат не sha1. rp5>>У Комодо нет sha1. Это здесь уже обсуждали.
F>Вопрос был: Code signing с поддержкой sha 1 и sha 256 одновременно
F>Мы научились делать SHA1 & SHA256 одновременно. Или девушка нас вводит опять в заблуждение?
Файл подписан с помощью алгоритма sha1, но сам сертификат sha256. На самом деле это бессмысленно подписывать алгоритмом sha1, когда сертификат sha256. Нужно два сертификата — один sha1, а второй sh256. Это будут два разных файла сертификата. Так вот Комодо не выпускает сертификаты sha1. Говорят, мол, устаревшая технология, подвержена взлому.
Когда я пол года назад разбирался, то лучше всех была ситуация у Digicert — у них корневые сертификаты sha1 и sh256 были во всех версиях Windows, начиная с XP. Т.е. не требовалось подключение к интернету, чтобы сертификат определился как валидный.
Re[10]: Code signing с поддержкой sha 1 и sha 256 одновременно
Здравствуйте, rp5, Вы писали:
rp5>Здравствуйте, falcoware, Вы писали:
rp5>>>Вот в этом и загвоздка — в правом окне написано "Алгоритм подписи: sha256RSA", а должно быть "Алгоритм подписи: sha1". Сам корневой сертификат не sha1. rp5>>>У Комодо нет sha1. Это здесь уже обсуждали.
F>>Вопрос был: Code signing с поддержкой sha 1 и sha 256 одновременно
F>>Мы научились делать SHA1 & SHA256 одновременно. Или девушка нас вводит опять в заблуждение?
rp5>Файл подписан с помощью алгоритма sha1, но сам сертификат sha256. На самом деле это бессмысленно подписывать алгоритмом sha1, когда сертификат sha256. Нужно два сертификата — один sha1, а второй sh256. Это будут два разных файла сертификата. Так вот Комодо не выпускает сертификаты sha1. Говорят, мол, устаревшая технология, подвержена взлому. rp5>Когда я пол года назад разбирался, то лучше всех была ситуация у Digicert — у них корневые сертификаты sha1 и sh256 были во всех версиях Windows, начиная с XP. Т.е. не требовалось подключение к интернету, чтобы сертификат определился как валидный.
Да, в Win XP, конечно, еще не было никакого sha256, но вот где он должен быть — там есть.
Re[11]: Code signing с поддержкой sha 1 и sha 256 одновременно