Удаляют ли несамоподписанные сертификаты предупреждение системы безопасности для аплетов?

Что именно делают сертификаты, приобретенные в ЦС, снова (в контексте апплетов Java)?

Допустим, у меня есть апплет на веб-сайте, который обращается к файлам пользователей (требуется сертификат безопасности). Если я сделаю самозаверяющий сертификат, клиент получит предупреждение системы безопасности с вопросом, должен ли клиент доверять этому приложению. Если я куплю сертификат в центре сертификации, не появится ли это предупреждение системы безопасности и не будет ли автоматически предоставлен доступ? Если это не удаляет предупреждение о безопасности, есть ли смысл покупать его, кроме как успокоить клиента?

Это работает со всеми центрами сертификации или только с VeriSign и Thawte?

РЕДАКТИРОВАТЬ: я нашел этот чрезвычайно полезный учебник по настройке бесплатного проверенного сертификата от Thawte: http://www.dallaway.com/acad/webstart/


applet java certificate security self-signed
person user107312    schedule 27.05.2009    source источник

Ответы (1)


arrow_upward
2
arrow_downward

В реализации Sun для всех сертификатов (кроме сертификата JavaFX) будет отображаться диалоговое окно с вопросом, следует ли удалить защиту. Для самоподписанного сертификата диалоговое окно должно иметь предупреждающий цвет и указывать, что сертификат не может быть проверен. Для проверенного сертификата от любого известного центра сертификации будет показано синее диалоговое окно. Установлен флажок всегда принимать сертификат. Панель управления Java устанавливает параметры конфигурации, чтобы пользователи не доверяли сертификатам (вероятно, очень хорошая идея).

person Tom Hawtin - tackline    schedule 27.05.2009
comment
Таким образом, разница в том, что проверенный сертификат от известного ЦС имеет более безопасное предупреждение. Итак, есть ли окна предупреждений в приложениях JavaFX? Нужны ли им сертификаты на опасные действия? Или вы говорите, что проверенные сертификаты заставляют приложения JavaFX запускаться автоматически без предупреждения? - person user107312; 27.05.2009
comment
Доверенный код JavaFX нуждается в сертификате точно так же, как код Java или код, созданный с помощью любого другого компилятора. Однако код, который формирует библиотеку времени выполнения JavaFX, подписан специальным доверенным сертификатом, поэтому при запуске ненадежного JavaFX с доверенной библиотекой JavaFX диалоговое окно не отображается. - person Tom Hawtin - tackline; 27.05.2009
comment
Я попробовал образцы JavaFX на javafx.com/samples, и у многих из них появилось всплывающее уведомление системы безопасности. Это только потому, что они не являются проверенными сертификатами? Если бы они были проверены, запустились бы они автоматически без какого-либо уведомления? - person user107312; 28.05.2009
comment
Многие образцы содержат код приложения (т. е. небиблиотечный код), подписанный обычными сертификатами. - person Tom Hawtin - tackline; 28.05.2009