Какво да направите, когато се появи предупреждение за защита на Java

Какво да направите, когато се появи предупреждение за защита на Java?

Java 7 Update 21 въвежда промени в поведението на приставката Java, за да позволи на потребителя да взема информирани решения, преди да стартира Java аплета в браузър. Преди да стартира съдържание на Java, браузърът иска разрешение за стартиране. За потребители, разработчици и системни администратори, които се нуждаят от допълнителна техническа информация, използвайте връзките в края на тази статия.

Нива на риска
Представените съобщения зависят от различни рискови фактори, като например използване на предишни версии на Java или стартиране на код на аплет, който не е подписан от доверен сертифициращ орган. За приложения с по-нисък риск се показва просто информационно съобщение. В такива случаи можете да се откажете от получаването на подобни съобщения за приложения от този издател в бъдеще.

Тази страница описва заявки, които да ви помогнат да разберете по-добре рисковете от стартирането на Java аплети.

Java приложение със сертификат, издаден от доверен сертифициращ орган

Приложения от този тип обикновено имат малък риск. Този диалогов прозорец показва приложението с валиден сертификат, издаден от доверен CA.

На какво трябва да обърнете внимание:

  • Име на издателя: показва се
  • Показвани икони: лого на Java или лого на доставчик и син информационен щит
направите

Диалоговият прозорец може да се различава в зависимост от начина на разполагане на приложението.
»Повече информация за други диалогови прозорци с доверено подписано удостоверение

Необходими действия:

  • Проверете името, издателя и информацията за местоположението, показани в диалоговия прозорец. Ако информацията не съвпада напълно или частично, препоръчително е да щракнете върху бутона Отмяна.

Java приложение без сертификат (неподписано)

Започвайки с Java 7 Update 51, приложения, които нямат сертификат (т.е. неподписани приложения) или информация за име и издател, блокиран по подразбиране. Изпълнението на такива приложения е потенциално опасно и представлява висок риск.

На какво трябва да обърнете внимание:

  • Заглавие на диалоговия прозорец: Блокирано приложение или блокирано Java приложение (Java 8)
  • Име на издател: не е посочен издател
  • Тема на съобщението: Приложение, блокирано от настройки за защита или Приложение, блокирано от настройки за защита на Java (Java 8)
  • Съобщение: Настройките ви за сигурност са блокирали изпълнението на ненадеждно приложение
    От съображения за сигурност изпълняваните приложения вече трябва да отговарят на изискванията за високо или много високо ниво на защита или да бъдат включени в списъка с изключения на сайта (за версии 8u20 и по-нови).
какво

Приложение Java с изтекъл сертификат, издаден от доверен сертифициращ орган

Приложения от този тип са умерено ниво на риск, тъй като издателят не е подновил сертификата си.

На какво трябва да обърнете внимание:

  • Заглавие на диалоговия прозорец: Блокирано приложение или блокирано Java приложение (Java 8)
  • Тема на съобщението: Приложение, блокирано от настройки за защита или Приложение, блокирано от настройки за защита на Java (Java 8)
  • Предупреждение: Вашите настройки за сигурност са блокирали изпълнението на приложение с изтекъл или все още невалиден сертификат
    От съображения за сигурност изпълняваните приложения вече трябва да отговарят на изискванията на нивата на защита "Висока" или "Много висока" или да бъдат включени в списъка с изключения на сайтове (за версии 8u20 и по-нови).
какво

Ако използвате по-стара версия на Java, диалоговият прозорец може да се различава.

Java приложение със сертификат, издаден от ненадежден източник

Започвайки от Java 7 Update 51, приложения с самоподписани сертификати блокиран по подразбиране. Използването на този тип приложения представя най-високо ниво на заплаха за сигурността, тъй като издателят не е идентифициран и приложението има достъп до лични данни на вашия компютър.

Показване на екрана:

  • Заглавие на диалоговия прозорец: Блокирано приложение или блокирано Java приложение (Java 8)
  • Име на издател: не е посочен издател
  • Тема на съобщението: Приложение, блокирано от настройки за защита или Приложение, блокирано от настройки за защита на Java (Java 8)
  • Съобщение: Настройките ви за сигурност са блокирали изпълнението на самоподписано приложение
    От съображения за сигурност изпълняваните приложения вече трябва да отговарят на изискванията на нивата на защита "Висока" или "Много висока" или да бъдат включени в списъка с изключения на сайтове (за версии 8u20 и по-нови).
направите

Проверка на действие за отмяна за Java приложения

Започвайки с Java 7u25, подписът на сертификата ще бъде проверен спрямо издаващия CA, като се използват списъци за отмяна на сертификати (CRL) и протокол за онлайн състояние на сертификата (OCSP), преди да се опита да стартира някое Java приложение. Това проверява дали сертификатът, използван за подписване на заявлението, е отнет от издаващия сертифициращ орган.

Тази функция ще предпази крайните потребителски системи от злонамерени разработчици на приложения, които преди са използвали откраднати сертификати или незаконно придобити сертификати за подписване на приложения. Преди да стартира приложението Java 7u25 (и по-късно), внедрено в мрежата, то ще се опита да се свърже с CA, за да провери състоянието на оттегляне. Това ще предпази компютъра ви в безопасност и ще предотврати използването на откраднати или компрометирани сертификати.

На какво трябва да обърнете внимание:
Проверката на действието за отмяна може да върне различни съобщения въз основа на проверката:

  • Сертификатът е отменен
  • Неуспешно потвърждаване на сертификата
  • Не може да се свърже със сертифициращ орган

Сертификатът е отнет. Приложението няма да се стартира.

Този диалогов прозорец се показва при стартиране на приложение със сертификат, който е бил отменен от сертифициращ орган (CA). Този сценарий е най-висок риск. Приложението няма да се стартира, защото източникът му може да е злонамерен.

когато

Неуспешно потвърждаване на сертификата. Приложението няма да се стартира.

Този диалогов прозорец се показва при стартиране на приложение със сертификат, който не може да бъде проверен от сертифициращ орган (CA). Показва се, ако нивото на защита е зададено на „Много високо“ в контролния панел на Java и сертификатът не може да бъде проверен.

какво

Не може да се свърже със сертифициращ орган