As considerações de segurança ao hospedar frascos assinados
https://stackoverflow.com/questions/318781
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Quais são as implicações de segurança para hospedagem frascos assinados na internet?
Como eu entendo assinatura frasco, uma vez que um usuário optar por auto-aceitar um certificado, não importa se o frasco assinado veio de seu domínio, ligado a partir de outro domínio ou hospedado em outro domínio. Por exemplo, Sun usa este método para dar applets suporte OpenGL, fornecendo (hospedado) jar assinado que apontam para o motorista. Assim existem quaisquer precauções devo fazer como o desenvolvedor eo certificado de signatário do java-código Estou disponível?
Solução
Dependendo do contexto, você está contando com o gerente de segurança e política de segurança associados a fazer a coisa certa. Geralmente, a menos que você está fazendo sua própria magia carregador de classe, você não precisa fazer nada especial. Se você tem o controle da política de segurança, (por exemplo, em uma aplicação java em vez de applet) pode conceder permissões para chamar seus frascos apenas a determinadas outro código. Se você confiar na base de código para distinguir código, um https URL é melhor. Também há nenhum dano para limitar o acesso aos jarros no servidor web se você sabe onde / quem os acessos devem ser provenientes, mas é provavelmente mais problemas do que vale a pena.
No entanto, você deve sempre ter em mente que o chamador de sua API pode não ser o seu código, e pode ser malicioso. Assim, em sua modelagem de ameaças, você deve pensar sobre o que um usuário malicioso pode ser capaz de fazer se eles de alguma forma teve acesso à funcionalidade dada pela API seus expõe código. O gerente de segurança é suposto verificar-se a pilha de chamadas para evitar esse tipo de coisa. Mas se, por exemplo, o seu jar assinado tem um método LaunchMissiles () ... você pode querer perguntar ao usuário se eles estão-se de qualquer maneira. E você pode querer para autenticar o usuário também.
Nem você deve necessariamente confiar em que o usuário clique no botão direito em qualquer aviso de segurança, especialmente se ele se refere a certificados e URLS etc - a maioria dos usuários caem em uma das duas categorias: aqueles que clique em OK em qualquer aviso porque eles não 't compreendê-lo, e aqueles que clique em Cancelar em qualquer aviso porque eles não entendem isso.
