el almacén de claves de Java contiene información de certificado
Para ser más precisos, contiene claves públicas o pares de claves.
(clave pública y privada). El almacén de claves está protegido por
una contraseña y cada clave privada también están protegidas por una contraseña.
Sin embargo, usted puede cambiar o eliminar contraseñas. Tu decides.
Un almacén de claves de Java es como un almacén de claves separado de un navegador web, es decir,
Mozilla -> Edit -> Preferences -> Advanced -> Certificates,
Chrome -> Settings -> Advanced Settings -> HTTPS/SSL
Un administrador de certificados de tales gestiona sus certificados, las claves públicas de las personas, los certificados del servidor o de la Autoridad de certificación que también son claves públicas. Se almacenan en el almacén de claves de un navegador.
pero esta información es pública (es decir, otros certificados de máquina que
quieres que la máquina local confíe)
Las claves públicas son solo claves que no necesitan ninguna protección, son
las claves publicas Las claves privadas no son públicas y están protegidas por una contraseña.
Usted decide cuándo usar las llaves y cuando las roban no es fácil extraer información de. Por lo tanto, un almacén de claves es un complemento de seguridad.
Pero generalmente habla sobre el nivel de confianza, o Métricas de confianza .
Para hacer esto necesita saber, que las claves privadas pueden teóricamente
También se adivina, por lo que su seguridad no es del 100%. Una supercomputadora de hoy listada en
Top500 Supercomputer Sites con 33,862.7 Tera Flops / s podría restringir su clave privada. En teoría, su computadora / computadora portátil puede ser robada o su almacén de claves puede ser robado y sus contraseñas pueden ser leídas por un trojan .
Terminará preguntando qué tan alto es el riesgo de que mi almacén de claves sea robado y desencriptado y qué puedo hacer para evitarlo. Esto también suele ser una cuestión de esfuerzo y precio.
Si su riesgo es alto, entonces necesita almacenar su almacén de claves en un disco separado (es decir, un dispositivo de memoria), usar contraseñas complejas largas y usar una máquina protegida especial para conectarse.