¿Por qué se bloquean las aplicaciones Java sin firmar?

1

Cualquiera puede comprar un certificado de firma de código. Son baratos y no implican mucha validación. Sin embargo, Oracle debe haber determinado que deshabilitar la ejecución de aplicaciones sin firma aumenta la seguridad.

¿Realmente, y cuál es el mecanismo que conduce a una mayor seguridad? (aparte del hecho de que cualquier mecanismo que bloquee un subconjunto aleatorio de aplicaciones también bloqueará invariablemente algunos programas maliciosos también por pura casualidad)

    
pregunta RomanSt 19.03.2015 - 16:02
fuente

1 respuesta

2

Algunas razones:

  • La compra de un certificado dejaría un rastro en papel, lo que permitiría que el malware se retrase más fácilmente a la persona que pagó por el certificado.
  • Aumenta la barrera de entrada para crear applets de Java maliciosos, debido al costo.
  • Creo que las CA (por ejemplo, VeriSign) requieren que proporcione pruebas de que usted es un proveedor legítimo de software.

Dicho esto, estás tocando un problema importante con PKI: tienes que confiar en que las CA sean infalibles y confiables.

    
respondido por el Polynomial 19.03.2015 - 17:15
fuente

Lea otras preguntas en las etiquetas