署名されたアプレットが自動的に安全でないものとして実行される

署名されたアプレットが自動的に安全でないものとして実行される

私のアプリケーションは、自己署名アプレットとして、全国 (ノルウェー) の 50 校以上の学校の数千人のユーザーに展開されています。ユーザーには、署名を受け入れるかどうかを尋ねる標準の Java セキュリティ警告が表示されます。ユーザーが署名を受け入れると、アプレットは正常に実行されます。

しかし、約半年前、共通の IT 部門の管轄下にある 7 つの学校のグループで、セキュリティ警告が表示されなくなりました。代わりに、アプレットが読み込まれ、信頼できないモードで実行され始め、ユーザーに署名を受け入れるか拒否するかのオプションが最初に表示されませんでした。

問題は Windows マシンで発生し、マシンが学校のネットワークに接続されている場合のみです。同じマシンを家に持ち帰った場合は、プログラムはセキュリティ警告などが表示され、正常に機能します。

私は Windows システム全般についてあまり詳しくありませんが、マシンが学校のネットワークに接続されたときに読み込まれる何らかのポリシー ファイルか何かだと思います。

さらに、この 7 つの学校では、しばらく前にセキュリティ侵害が発生した後に変更が行われてから、問題が起こり始めました。IT 部門は困惑しています。私も困惑しています。

ご意見、コメント、ご提案などございますか?

答え1

私はブラウザのセキュリティの専門家ではありませんが、セキュリティ侵害の結果として、ブラウザのセキュリティ設定が変更され、信頼されていないすべての証明書 (自己署名証明書は信頼できる証明機関 (CA) によって署名されていないため、誰からでも発行される可能性があります) が安全でないものとして扱われるようになったと考えられます。

これは警告が発行されないことと一致しており、これは自己証明書が自動的に信頼できないものとしてマークされ、アプレットが信頼できないモードでのみ実行されることを意味しているとしか考えられません。

答え2

ユーザーは自分のマシン上の証明書を消去しようとしましたか?

コントロールパネル / Java / セキュリティ / 証明書 / 削除?

beny23 さんが言ったように、自己署名証明書を誤って安全でないと判断された可能性があります...

しかし、システムが自宅から実行できる理由が説明されません...

答え3

私の推測では、自己署名された jar は Web プロキシによってフィルタリングされていると思われます。

コントロール パネルには、「信頼されていない機関からのコンテンツへのアクセス許可をユーザーに許可する」オプションがあります。また、OCSP チェックは更新間でデフォルト構成が変更されましたが、自己署名の場合はおそらく問題にならないと思います。

自己署名証明書を受け入れないことを強くお勧めします。

関連情報