Я использую signtool для подписи своих двоичных файлов Windows и использую сервер временных меток Digicert http://timestamp.digicert.com
Я заметил, что большинство серверов временных меток размещены на HTTP. Разве это не менее безопасно, чем HTTPS?
Подписаны ли ответы с метками времени, и signtool проверяет, что ответы не подделаны?