コード署名機関に関する SO の他の投稿を確認しましたが、中心的な懸念事項に対処するものはありませんでした: あるコード署名機関と別のコード署名機関を使用すると、セキュリティ警告なしでアプレットを実行する機能に影響しますか? 現在、アプレットは署名されていないコードに関する警告を表示します。アプレットの実行時にこれらの警告を回避したいと考えています。
価格やその他の要因は別として、Java アプレットは、どのコード署名機関を選択しても、すべてのブラウザーで同じように機能するでしょうか?
1002 次
1 に答える
3
アプレットは署名されていないコードに関する警告を表示します。アプレットの実行時にこれらの警告を回避したいと考えています。
これらの警告は、コードが署名されていないために発生することを理解することが重要です。署名されている場合、警告のテキストが変更されます。
価格やその他の要因はさておき、私たちの Java アプレットは、どのコード署名機関を選んでも、すべてのブラウザーで同じように機能するでしょうか?
これは、認証局がすでに Java の「信頼できる証明書キーストア」に存在するステータスを持っているかどうかによって異なります。私の理解では、Thawte と & Verisign (より高価なもののうちの 2 つ) は有効ですが、この分野に参入する安価な新規参入者の一部はそうではありません。
後者のグループの場合、ユーザーは、コードを受け入れるように求められる前に、まず証明書を受け入れ/インポートするように求められます。より高価なものの場合、ユーザーには署名済みコードのプロンプトが 1 つしか表示されません。
しかし、あなたが知っておく必要があるのは..
..セキュリティ警告なしでアプレットを実行する機能に影響しますか?
すべてのセキュリティ警告を抑制する方法はありません。これらの警告は次の目的で表示されます。
- エンドユーザーの保護。
- 「安全な」プラグインとしての Java の評判を維持する。人々が Java プラグインをインストールしたいと思うようにするためです。
于 2014-03-10T06:26:25.297 に答える