Una curiosidad que nos ha llevado un rato (posiblemente para otros sea obvio)
Creamos un Applet,las utilidades pueden ser vario-pintas. Desde las nuevas versiones de Java, se obliga a que el Applet este firmado por una entidad de confianza. De hecho, si no está firmado bloquea el Applet. Esto es un paso “más” en la seguridad: desde mi punto de vista relativo, estamos suponiendo que los usuarios verán (porque leer es más que improbable) el mensaje del Java y sabrán lo que significa (lo cual es mucho suponer)
Por supuesto hay documentación al respecto:
http://www.java.com/es/download/help/appsecuritydialogs.xml
Cómo firmar el Applet:
http://docs.oracle.com/javase/7/docs/technotes/tools/windows/jarsigner.html
Supongamos que lo hemos hecho todo, y después de repasarlo aún tenemos el mensaje de aviso. La pregunta sería: ¿estamos usando una firma valida?. Esa firma la usas para otras cosas, está emitida por una entidad que tú entiendes que es válida. ¿Seguro?
Que entiende Oracle por certificación (CA) de confianza?? Estará en google, pero yo no lo he visto. Lo que es seguro es que está en tu máquina:
En Windows (panel de control/ programas/ java )
Si tu firma no está emitido por un CA valido incluida en esa lista, siempre tendrás el mensajes de aviso. Para que te salga el aviso en azul, tus usuarios tendrán que agregar el certificado de la entidad que generó la firma. Pero nunca verán el logo de Java en el mensaje.
La solución real, es usar un certificado de una CA Valida y tendras el logo de Java
