托管签署罐时的安全注意事项

Question

什么是安全的影响在互联网上托管签署罐子？

据我了解JAR签名，一旦用户选择自动接受证书，这并不重要，如果签名的JAR从您的域来了，从另一个域链接或在其他领域托管。例如，Sun使用此方法来给小程序的OpenGL支持，通过提供（托管）签名的jar链接到该驱动程序。那么，有没有任何预防措施，我应该为Java的代码，我可以做的开发商和证书的签名？

Answer 1

根据上下文，你是依靠安全管理和相关的安全策略，做正确的事。一般来说，除非你正在做你自己的类加载器的魔力，你应该不需要做什么特别的。如果你的安全策略的控制，（例如，在一个Java应用程序，而不是小程序），您可以将权限授予您的罐子只能拨打某些其他代码。如果你依靠的基本代码来区分代码，HTTPS URL是更好的。这也无妨限制访问web服务器上的罐子，如果你知道在哪里/谁的访问应该是未来，但可能更多的麻烦比它的价值。

然而，你应该时刻牢记，你的API的调用者可能不是你的代码，可能是恶意的。因此，在你威胁建模，你应该想想什么恶意用户可能能够做的，如果他们以某种方式得以进入对您的代码公开API提供的功能。安全管理应该检查调用栈，以防止这种事情。但是，如果如您签名的jar有一个方法LaunchMissiles（）......你可能要问用户是否相信呢。你可能想太多认证用户。

但也不应该必然依靠用户点击任何安全警告右键，尤其是如果它指的证书和URL等 - 大多数用户分为两类：那些谁点击任何警告OK，因为他们不“不懂它，和那些谁点击任何警告取消，因为他们不理解这一点。