Я использую signtool для подписи моих windows двоичных файлов и использую сервер меток времени Digicert http://timestamp.digicert.com
Я заметил, что большая часть сервера меток времени размещается на HTTP. Разве это не менее безопасно, чем HTTPS?
Подписаны ли ответы с отметками времени, и signtool проверяет, что ответы не были подделаны?