Consideraciones de seguridad al alojar frascos firmados
https://stackoverflow.com/questions/318781
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Cuáles son las implicaciones de seguridad para alojar frascos firmados en Internet?
Según entiendo la firma jar, una vez que un usuario elige aceptar automáticamente un certificado, no importa si el jar firmado proviene de su dominio, está vinculado desde otro dominio o está alojado en otro dominio. Por ejemplo, Sun utiliza este método para brindar compatibilidad con OpenGL a los applets, al proporcionar un jar firmado (alojado) que enlaza con el controlador. Entonces, ¿hay alguna precaución que deba tomar como desarrollador y firmante del certificado del código Java que pongo a disposición?
Solución
Dependiendo del contexto, confía en el administrador de seguridad y la política de seguridad asociada para hacer lo correcto. Generalmente, a menos que esté haciendo su propia magia de carga de clases, no debería necesitar hacer nada especial. Si tiene el control de la política de seguridad (por ejemplo, en una aplicación Java en lugar de un applet), puede otorgar permisos para llamar a sus jarras solo a cierto otro código. Si confía en codebase para distinguir el código, una URL https es mejor. Tampoco es perjudicial limitar el acceso a los frascos en el servidor web si sabe de dónde / de quién deberían provenir los accesos, pero probablemente sea más problemático de lo que vale.
Sin embargo, siempre debe tener en cuenta que la persona que llama de su API puede no ser su código y puede ser malicioso. Entonces, en su modelado de amenazas, debe pensar en lo que un usuario malintencionado podría hacer si de alguna manera tuviera acceso a la funcionalidad dada por la API que expone su código. Se supone que el administrador de seguridad verificará la pila de llamadas para evitar este tipo de cosas. Pero si, por ejemplo, su jar firmado tiene un método LaunchMissiles () ... puede preguntarle al usuario si está seguro de todos modos. Y es posible que también desee autenticar al usuario.
Tampoco debe confiar necesariamente en que el usuario haga clic en el botón derecho en cualquier advertencia de seguridad, especialmente si se refiere a certificados y URL, etc. La mayoría de los usuarios se dividen en una de dos categorías: aquellos que hacen clic en Aceptar en cualquier advertencia porque no no lo entiendo, y aquellos que hacen clic en Cancelar en cualquier advertencia porque no lo entienden.
