删除 SHA1 代码签名的影响(仅限 SHA256)
Impact of dropping SHA1 code signing (SHA256 only)
我想知道从 2018 年 10 月起放弃 SHA1 代码签名以支持仅 SHA256 代码签名的影响是什么。我目前正在对我的可执行文件进行双重代码签名,以确保它们将在所有版本的Windows 从 Windows 7 / Windows Server 2008 R2 开始。网上有很多文章显示代码签名要求矩阵,但并不清楚在实践中有多少环境不会验证纯 SHA256 签名。据我了解,SHA256 代码签名支持在 Windows 7 的更新中出现,但我不知道此更新是否已广泛安装。
我问的原因是因为我知道所有版本的 Windows 都支持 SHA256 只是时间问题,而且我正在考虑使用 AzureSignTool ( https://github.com/vcsjones/AzureSignTool) 不支持 SHA1 代码签名。
it's not so clear how many environments in practice won't validate SHA256-only signatures.
Windows 7 / Windows 没有 KB3033929 的 Server 2008 R2 将受到影响。
Windows 8 或更高版本即可。
From what I understood, SHA256 code signing support came in an update in Windows 7, but I don't know if this update is widely installed.
我也不知道
KB3033929 包含自动 Windows 更新,但有时我会从 Windows7 位用户(他们没有安装 KB3033929)那里得到关于此的问题。
我想知道从 2018 年 10 月起放弃 SHA1 代码签名以支持仅 SHA256 代码签名的影响是什么。我目前正在对我的可执行文件进行双重代码签名,以确保它们将在所有版本的Windows 从 Windows 7 / Windows Server 2008 R2 开始。网上有很多文章显示代码签名要求矩阵,但并不清楚在实践中有多少环境不会验证纯 SHA256 签名。据我了解,SHA256 代码签名支持在 Windows 7 的更新中出现,但我不知道此更新是否已广泛安装。
我问的原因是因为我知道所有版本的 Windows 都支持 SHA256 只是时间问题,而且我正在考虑使用 AzureSignTool ( https://github.com/vcsjones/AzureSignTool) 不支持 SHA1 代码签名。
it's not so clear how many environments in practice won't validate SHA256-only signatures.
Windows 7 / Windows 没有 KB3033929 的 Server 2008 R2 将受到影响。
Windows 8 或更高版本即可。
From what I understood, SHA256 code signing support came in an update in Windows 7, but I don't know if this update is widely installed.
我也不知道
KB3033929 包含自动 Windows 更新,但有时我会从 Windows7 位用户(他们没有安装 KB3033929)那里得到关于此的问题。