Может ли подписывание кода без строгого именования сделать ваше приложение уязвимым для злоупотреблений?

Пытаюсь разобраться с подписью кода с аутентификацией и строгим именованием.

Прав ли я, думая, что если я подпишу код исполняемого файла, который ссылается на несколько dll (с ненастроенными именами), злоумышленник сможет заменить мои библиотеки DLL и распространить приложение так, как если бы оно было подписано мной, но запускает свой код?

Если это правда, похоже, что вы действительно не хотели бы подписывать .NET-приложение без строгого именования всего этого, иначе вы даете людям возможность выполнять код под маской приложения, которое вы написали?

Я не уверен, что ни одна из статей, которые я нашел в Интернете (включая документ MSDN об использовании SN + Authenticode), похоже, не упоминает об этом, и это кажется довольно важным моментом для понял (правильно ли я понял)?