Applet和Web Start应用程序代码签名验证过程

如果Applet和Web Start应用程序没有代码签名,它们将不会运行,所以需要使用来自受信任的证书颁发机构 (CA) 的代码签名证书对Applet和WebStart 应用程序的所有代码进行签名。

权威可信的CA机构推荐:DigiCertComodo等。

Applet和Web Start应用程序代码签名验证过程如下:

在Web浏览器下载Applet或 Web Start应用程序后,它会检查时间戳、验证发布者和证书颁发机构 (CA),并检查代码是否已被更改/损坏。

时间戳用于标识代码签名的验证期。如果发现时间戳,则代码签名在时间结束之前一直有效,只要代码保持不变。如果未发现时间戳,则代码签名有效,只要代码保持不变,但仅在代码签名证书到期之前。签名用于验证发布者和CA,只要发布者(作者或开发者)没有被列入黑名单,代码签名就有效。最后,检查代码以确保它没有被更改或损坏。

如果验证了时间戳(或代码签名证书到期日期),验证了签名,并且代码未更改,则Web浏览器承认Applet或Web Start应用程序。如果这些项目中的任何一项未检出,则Web浏览器会相应地采取行动,其行动取决于其安全级别。

相关文章