Proč je nutné měnit bezpečnostní nastavení Javy?

Aplety pro simulaci a vzdálené řízení úloh ve Virtuální laboratoři jsou podepsány tzv. klíčem (certifikátem) zabezpečení. Ten slouží jako pojistka, aby nějaký útočník nemohl applet upravit a ohrozit tak server, na kterém applet běží. Zároveň je toto zabezpečení vyžadováno, aby mohly (směly) applety úloh vzdáleného řízení navázat komunikaci s regulátory jednotlivých úloh.

Klíč zabezpečení, který používáme je tzv. "self-signed", tedy "vlastnoručně podepsaný". Společnost Sun Microsystems, poskytovatel platformy Java, však v rámci zvyšování bezpečnostních nároků zavedla pravidlo, že tyto "vlastnoručně podepsané" certifikáty už nebude nadále uznávat a nyní striktně vyžaduje pouze klíče takzvaně důvěryhodné, tedy podepsané nějakou všeobecně uznávanou "důvěryhodnou certifikační autoritou" - "Trusted CA".

Přidáním virtuální laboratoře mezi důvěryhodné zdroje pouze zrušíte automatické blokování appletů, které nemají podpis "Trusted Certificate". V žádném případě tím nepovolíte jejich automatické spouštění. I nadále se před každým spuštěním takového appletu objeví upozornění a dodatečná žádost o povolení.

Další informace najdete například zde.


Nastavení Javy ve Windows