applet assinado executando automaticamente como inseguro

Navegue suas respostas
1

Meu aplicativo é implantado como um applet auto-assinado para vários milhares de usuários em mais de 50 escolas em todo o país (na Noruega). O usuário é apresentado com o aviso de segurança padrão do Java perguntando se ele aceitará a assinatura. Quando isso acontece, o applet é executado perfeitamente.

No entanto, cerca de meio ano atrás, um grupo de sete escolas, todas sob um departamento comum de TI, parou de receber o aviso de segurança. Em vez disso, o applet é carregado e começa a ser executado em modo não confiável, sem primeiro dar ao usuário a opção de aceitar ou rejeitar a assinatura.

O problema está nas máquinas Windows e somente quando a máquina está conectada à rede da escola. Se eles levam a mesma máquina para casa, o programa funciona como deveria, com avisos de segurança e tudo mais.

Eu sei pouco sobre sistemas Windows em geral, mas eu acho que seria algum tipo de arquivo de políticas ou algo que é carregado quando uma máquina conecta-se à / através da rede de escolas.

Além disso, o problema só começou a ocorrer nessas sete escolas após as alterações feitas após uma quebra de segurança que tiveram um tempo atrás. O departamento de TI está perplexo. Estou perplexo.

Quaisquer pensamentos, comentários, sugestões?

    
por Terje Dahl 26.01.2010 / 11:08

3 respostas

2

Não sou especialista em segurança do navegador, mas posso imaginar que as configurações de segurança do navegador foram alteradas para tratar todos os certificados não confiáveis (os certificados autoassinados não são assinados por uma autoridade de certificação confiável). vêm de qualquer pessoa) como inseguro como resultado da violação de segurança.

Isso se encaixaria com os avisos não sendo emitidos e só posso imaginar que isso significa que o autoteste é automaticamente marcado como não confiável, e é por isso que o miniaplicativo é executado apenas no modo não confiável.

    
por 26.01.2010 / 12:26
1

Seus usuários tentaram limpar os certificados em suas máquinas?

Painel de Controle / Java / Segurança / Certificado / Excluir?

Como disse beny23, eles podem ter considerado por engano o certificado autoassinado como inseguro ...

Mas isso não explica por que o sistema pode ser executado em casa ...

    
por 26.01.2010 / 12:53
0

Meu melhor palpite é que os frascos auto-assinados estão sendo filtrados por um proxy da Web.

Há uma opção "Permitir que usuários concedam permissões a conteúdo de uma autoridade não confiável" no painel de controle. Também a verificação do OCSP alterou a configuração padrão entre as atualizações, embora eu suponha que isso não importe para o autoassinado.

Eu gostaria de sugerir que não aceitasse certificados auto-assinados.

    
por 21.03.2010 / 02:52

Tags

Posso substituir as configurações de um administrador de domínio por minha conta admin? local Por que o firefox precisa importar a chave GPG ao atualizar?