Forum: Programmieren allgemein
Delphi
by Bernhard Geyer,
9. Nov 2017
Ist den das Root-Zertifikat vom Herausgeber deines Zertifikat auch Standardmäßig in Windows registriert?
Forum: Programmieren allgemein
Delphi
by Bernhard Geyer,
9. Nov 2017
Wenn das ein Parameter beim Signieren ist reicht mir das als Info.
Da kann dann mal mir "rumspielen".
Forum: Programmieren allgemein
Delphi
by Bernhard Geyer,
9. Nov 2017
Was ist das?
Gute Idee. Wir haben z.B. mit Firefox und Kaspersky das Problem das Downloads unvollständig sind.
Forum: Programmieren allgemein
Delphi
by Bernhard Geyer,
7. Nov 2017
Gibt den diese für normale Windows-Exe-Signierung?
https://de.wikipedia.org/wiki/Extended-Validation-Zertifikat
Forum: Programmieren allgemein
Delphi
by Bernhard Geyer,
7. Nov 2017
SHA1 kann als geknackt angesehen werden.
D.h. es ist keine Sicherheitsgewinn vorhanden wenn man einer SHA1-Signatur vertrauen würde.
AFAIK lehnen auch Browser Zertifikate von Webseiten ab welche nur SHA1 verwenden würden.
Forum: Programmieren allgemein
Delphi
by Bernhard Geyer,
7. Nov 2017
Die alte Signatur nach SHA1 wird nicht mehr als Sicher angesehen.
Dies ist nur nötig, wenn die Anwendung noch unter XP laufen muss und dort als sicher angesehen werden soll.
Ab Vista ist die (zusätzliche) Signierung nach SHA256 nötig:
"signtool.exe" sign /q /as /fd SHA256 /f ... http://sha256timestamp.ws.symantec.com/sha256/timestamp/tsa ...