Perché le applicazioni Java non firmate sono bloccate?

1

Chiunque può acquistare un certificato di firma del codice. Sono economici e non comportano molte convalide. Tuttavia Oracle deve aver stabilito che disabilitare l'esecuzione di applicazioni non firmate aumenta la sicurezza.

Lo fa davvero, e qual è il meccanismo che porta ad una maggiore sicurezza? (a parte il fatto che qualsiasi meccanismo che blocca un sottoinsieme casuale di applicazioni invariabilmente bloccherà anche alcuni malware per puro caso)

    
posta RomanSt 19.03.2015 - 16:02
fonte

1 risposta

2

Alcuni motivi:

  • L'acquisto di un certificato lascerebbe una traccia cartacea, consentendo al malware di essere più facilmente retrocesso alla persona che ha pagato il certificato.
  • Aumenta la barriera all'ingresso per la creazione di applet Java dannose, a causa del costo.
  • Ritengo che le autorità di certificazione (ad esempio VeriSign) richiedano di dimostrare che sei un fornitore legittimo di software.

Detto questo, stai toccando un grosso problema con PKI: devi fare affidamento sul fatto che le CA siano infallibili e affidabili.

    
risposta data 19.03.2015 - 17:15
fonte

Leggi altre domande sui tag