none
xp 지원을 위해 sha1, sha2 코드사인 인증서로 듀얼서명 했는데, sha1은 폐기하려 합니다. 영향도가 있을까요? RRS feed

  • 질문

  • 저는 windows 운영체제의 하위호환성을 위해,

    SHA-1 코드사인 인증서와 SHA-2 코드사인 인증서로 2번 서명을 진행하고 있습니다.(듀얼 사이닝)

    이때, SHA-1 코드사인 인증서를 폐기하고, SHA-2 코드사인 인증서는 폐기하지 않고 사용 한다고 가정할 때,

    실행 및 다운로드 시 운영체제에서 SHA-1 폐기에 대한 보안알림(신뢰할수 없는 게시자 알림)을 띄워주게 될까요?

    제 생각은... SHA-2 인증서는 정상 인증서 이기 때문에, 

    Windows xp 이후의 버전(Windows7~windows10) 에서는 별도의 보안알림이 없을 것 같고,

    Windows xp 버전에서는 보안알림이 뜰 것 같은데요...

    SHA-1 인증서의 폐기 후 가용성에 대해 고려해 보고 싶습니다. 전문가분들께서 검토 의견을 주시면 감사하겠습니다.

    • 편집됨 wsjung 2018년 8월 4일 토요일 오전 3:22
    2018년 8월 4일 토요일 오전 3:20