내 응용 프로그램은 전국(노르웨이)에 걸쳐 50개가 넘는 학교의 수천 명의 사용자에게 자체 서명된 애플릿으로 배포되었습니다. 사용자에게 서명을 수락할지 묻는 표준 Java 보안 경고가 표시됩니다. 그렇게 하면 애플릿이 완벽하게 실행됩니다.
그러나 약 반년 전에 공통 IT 부서에 소속된 7개 학교 그룹이 보안 경고 수신을 중단했습니다. 대신 애플릿은 먼저 사용자에게 서명을 수락하거나 거부할 수 있는 옵션을 제공하지 않고 신뢰할 수 없는 모드에서 로드되고 실행을 시작합니다.
문제는 Windows 컴퓨터에서 발생하며 컴퓨터가 학교 네트워크에 연결된 경우에만 발생합니다. 동일한 기계를 집으로 가져가면 프로그램은 보안 경고와 모든 기능을 포함하여 정상적으로 작동합니다.
나는 일반적으로 Windows 시스템에 대해 거의 알지 못하지만 일종의 정책 파일이거나 기계가 학교 네트워크에 연결될 때 로드되는 것일 것이라고 생각합니다.
게다가 이 7개 학교에서는 얼마 전 보안 위반이 발생한 후 변경된 후에야 문제가 발생하기 시작했습니다. IT 부서는 난처한 상황에 처해 있습니다. 나는 어리둥절하다.
어떤 생각, 의견, 제안이 있으신가요?
답변1
저는 브라우저 보안 전문가는 아니지만 모든 신뢰할 수 없는 인증서를 처리하도록 브라우저의 보안 설정이 변경되었다고 상상할 수 있습니다(자체 서명된 인증서는 신뢰할 수 있는 인증 기관(CA)에서 서명한 것이 아니므로 누구나 인증서를 받을 수 있습니다 ) 보안 위반으로 인해 안전하지 않습니다.
이는 경고가 발행되지 않는 것과 일치하며 이것이 자체 인증서가 자동으로 신뢰할 수 없는 것으로 표시된다는 것을 의미한다고 상상할 수 있습니다. 이것이 바로 애플릿이 신뢰할 수 없는 모드에서만 실행되는 이유입니다.
답변2
사용자가 자신의 컴퓨터에서 인증서를 정리하려고 했습니까?
제어판 / Java / 보안 / 인증서 / 삭제 ?
beny23이 말했듯이, 그들은 실수로 자체 서명된 인증서를 안전하지 않은 것으로 간주했을 수 있습니다...
하지만 시스템이 집에서 실행될 수 있는 이유는 설명되지 않습니다.
답변3
내 추측으로는 자체 서명된 jar가 웹 프록시에 의해 필터링되고 있다는 것입니다.
제어판에 "사용자가 신뢰할 수 없는 기관의 콘텐츠에 대한 권한을 부여하도록 허용" 옵션이 있습니다. 또한 OCSP 검사로 인해 업데이트 간 기본 구성이 변경되었지만 자체 서명에는 문제가 되지 않을 것 같습니다.
자체 서명된 인증서를 수락하지 않는 것이 좋습니다.