Я хотел бы знать, каково влияние отказа от подписи кода SHA1 на подпись кода только для SHA256 с октября 2018 года. В настоящее время я выполняю двойную подпись кода для моих исполняемых файлов, чтобы гарантировать, что они будут проверены на всех версиях Windows, начиная сиз Windows 7 / Windows Server 2008 R2.В Интернете есть много статей, в которых показаны матрицы требований к подписанию кода, но не очень понятно, сколько практических сред не будет проверять подписи только для SHA256.Из того, что я понял, в Windows 7 появилась поддержка подписи кода SHA256, но я не знаю, широко ли установлено это обновление.
Причина, по которой я спрашиваю, заключается в том, что я знаю, что это просто вопросвремени до того, как SHA256 будет поддерживаться во всех версиях Windows, срок действия которых не истек, и я рассматриваю возможность использования AzureSignTool (https://github.com/vcsjones/AzureSignTool), который не поддерживает подписывание кода SHA1.