the Java keystore contains certificate information
Per essere più precisi contiene chiavi pubbliche o coppie di chiavi
(chiave pubblica e privata). Il keystore è protetto da
una password e ogni chiave privata è protetta anche da una password.
Tuttavia, è possibile modificare o rimuovere le password. Tocca a voi.
Un keystore Java è come un keystore distaccato di un browser Web, cioè
Mozilla -> Edit -> Preferences -> Advanced -> Certificates,
Chrome -> Settings -> Advanced Settings -> HTTPS/SSL
Un Certificate Manager di questo tipo gestisce i certificati, le chiavi pubbliche delle persone, i certificati del server o dell'autorità di certificazione che sono anche chiavi pubbliche. Sono memorizzati nel keystore di un browser.
but this information is public (i.e. other machine certificates which
you want the local machine to trust)
Pubblico sono solo le chiavi che non hanno bisogno di alcuna protezione, lo sono
le chiavi pubbliche. Le chiavi private non sono pubbliche e protette da una password.
Decidi quando usare i tasti e quando viene rubato non è facile estrarre informazioni da. Quindi un keystore è un incantesimo di sicurezza.
Ma parli in generale del livello di fiducia o delle metriche sulla fiducia .
Per fare questo è necessario sapere che le chiavi private possono teoricamente
anche essere indovinato, quindi la tua sicurezza non è al 100%. Un supercomputer di oggi elencato a
Top500 Supercomputer Sites con 33.862.7 Tera Flops / s potrebbe rinforzare la tua chiave privata. In teoria, il tuo computer / laptop può essere rubato o il tuo keystore può essere rubato e le tue password possono essere lette da un trojan .
Finirai per chiederti quanto è alto il rischio se il mio keystore verrebbe rubato e decifrato e cosa posso fare per evitarlo. Questo è spesso anche una questione di impegno e prezzo.
Se il rischio è elevato, è necessario memorizzare il keystore su un disco scollegato (ad es. pen drive), utilizzare password complesse lunghe e utilizzare una macchina protetta speciale dalla quale connettersi.