1. Accueil
  2. Question et réponse
  3. Les certificats non auto-signés suppriment-ils l'avertissement de sécurité pour Applets?

Les certificats non auto-signés suppriment-ils l'avertissement de sécurité pour Applets?

2009-05-27 8 views
1

Que font exactement les certificats achetés d'une AC (dans le contexte des applets Java)? Disons que j'ai une applet sur un site Web qui accède aux fichiers des utilisateurs (nécessitant un certificat de sécurité). Si je fais un certificat auto-signé, le client recevra un avertissement de sécurité demandant si le client doit faire confiance à cette application. Si j'achète un certificat auprès d'une autorité de certification, cet avertissement de sécurité n'apparaît-il pas et autorise-t-il automatiquement l'accès? Si cela ne supprime pas l'avertissement de sécurité, y a-t-il intérêt à en acheter un autre que pour rassurer le client?Les certificats non auto-signés suppriment-ils l'avertissement de sécurité pour Applets?

Est-ce que cela fonctionne avec toutes les autorités de certification, ou simplement avec VeriSign et Thawte?

EDIT: Je trouve cette extrêmement tutoriel utile sur la façon de mettre en place un certificat vérifié sans Thawte: http://www.dallaway.com/acad/webstart/

Source

2009-05-27 user107312

Répondre

2

Dans la mise en œuvre de Sun, une boîte de dialogue demandant si la sécurité doit être retiré sera affiché pour tous les certificats (sauf le certificat JavaFX). Pour un certificat auto-signé, la boîte de dialogue doit avoir une couleur d'avertissement et noter que le certificat ne peut pas être vérifié. Pour un certificat vérifié d'une autorité de certification connue, une boîte de dialogue bleue s'affiche. Une case à cocher est fournie toujours accepter le certificat. Le Panneau de configuration Java définit les options de configuration pour ne pas autoriser les utilisateurs à faire confiance aux certificats (probablement une très bonne idée).

Source

2009-05-27 11:06:11

+0

Ainsi, la différence est qu'un certificat vérifié d'une CA connue a une boîte d'avertissement plus sûr à la recherche. Alors ne applications JavaFX ont des boîtes d'avertissement à tous? Ont-ils besoin de certificats pour des actions "dangereuses"? Ou êtes-vous en train de dire que les certificats vérifiés rendent les applications JavaFX exécutées automatiquement sans avertissement? – user107312

+0

Un code JavaFX fiable a besoin d'un certificat exactement de la même manière que le code Java ou le code produit avec n'importe quel autre compilateur. Toutefois, le code qui constitue la bibliothèque d'exécution JavaFX est signé avec un certificat spécialement approuvé, de sorte que lorsque vous exécutez JavaFX non approuvé avec la bibliothèque JavaFX approuvée, aucune boîte de dialogue n'est affichée. –

+0

J'ai essayé les exemples JavaFX à l'adresse http://javafx.com/samples/ et la plupart d'entre eux avaient une notification de sécurité. Est-ce seulement parce qu'ils ne sont pas des certificats vérifiés? S'ils étaient vérifiés, seraient-ils automatiquement exécutés sans aucune notification? – user107312

Questions connexes

 Questions connexes