подписанный апплет автоматически запускается как небезопасный

подписанный апплет автоматически запускается как небезопасный

Мое приложение развернуто как самоподписанный апплет для нескольких тысяч пользователей в более чем 50 школах по всей стране (в Норвегии). Пользователю выдается стандартное предупреждение безопасности Java с вопросом, примет ли он подпись. Когда он это делает, апплет работает отлично.

Однако около полугода назад группа из 7 школ, все из которых находятся под общим ИТ-отделом, перестала получать предупреждение о безопасности. Вместо этого апплет загружается и начинает работать в недоверенном режиме, не предоставляя пользователю сначала возможность принять или отклонить подпись.

Проблема на машинах Windows, и только когда машина подключена к школьной сети. Если они берут ту же машину домой, программа работает как надо, с предупреждениями безопасности и всем остальным.

Я мало что знаю о системах Windows в целом, но я думаю, что это какой-то файл политики или что-то в этом роде, что загружается, когда компьютер подключается к школьной сети или проходит через нее.

Более того, проблема начала возникать только в этих 7 школах после изменений, внесенных после нарушения безопасности, которое у них было некоторое время назад. IT-отдел в тупике. Я в тупике.

Есть мысли, комментарии, предложения?

решение1

Я не эксперт по безопасности браузеров, но могу предположить, что настройки безопасности браузера были изменены таким образом, чтобы все недоверенные сертификаты (самозаверяющие сертификаты не подписаны доверенным центром сертификации (CA), поэтому могут исходить от кого угодно) считались небезопасными из-за нарушения безопасности.

Это соответствует отсутствию предупреждений, и я могу только предположить, что это означает, что самосертификация автоматически помечается как ненадежная, поэтому апплет работает только в недоверенном режиме.

решение2

Пробовали ли ваши пользователи очистить сертификаты на своих машинах?

Панель управления / Java / Безопасность / Сертификат / Удалить ?

Как сказал beny23, они могли по ошибке счесть самоподписанный сертификат небезопасным...

Но это не объясняет, почему система может работать из дома...

решение3

Я предполагаю, что самоподписанные jar-файлы фильтруются веб-прокси.

В панели управления есть опция «Разрешить пользователям предоставлять разрешения на контент из недоверенного центра». Также проверка OCSP изменила конфигурацию по умолчанию между обновлениями, хотя я предполагаю, что это, вероятно, не имеет значения для самоподписанных.

Я настоятельно рекомендую не принимать самоподписанные сертификаты.

Связанный контент