Is het veilig om een applicatie uit te voeren van een uitgever die is vermeld als ONBEKEND?

Hulpbronnen
Java installeren Oude versies verwijderen Java deactiveren Java gebruiken Algemene vragen Mobile Java Beveiliging

Afdrukbare versie

Is het veilig om een applicatie uit te voeren van een uitgever die is vermeld als ONBEKEND?

Het is niet veilig een applicatie uit te voeren als in een beveiligingswaarschuwing wordt aangegeven dat de uitgever ONBEKEND of niet-vertrouwd is. Als de uitgever niet kan worden gecontroleerd, is de applicatie mogelijk niet afkomstig van de leverancier die u denkt.

U kunt erop vertrouwen dat een applicatie afkomstig is van een controleerbare uitgever als deze is gecertificeerd door een vertrouwde CA (Certificate Authority, certificeringsinstantie). De functie van de CA is te bevestigen dat de gegevens van de applicatie-uitgever in het certificaat dat door de applicatie wordt gebruikt, juist zijn. Als de applicatie een vertrouwd CA-certificaat heeft, wordt een pictogram getoond van een blauw schild (in plaats van een geel schild of een waarschuwingsdriehoek).

Browsers kunnen applicaties met controleerbare uitgevers herkennen en zullen de naam van de uitgever voor u weergeven. Als in de browser de naam van de uitgever als ONBEKEND wordt getoond, is het raadzaam de applicatie niet uit te voeren omdat u daarmee de beveiliging van persoonlijke gegevens op uw computer in gevaar brengt.

Java bevat een instelling om te verhinderen dat applicaties van niet-vertrouwde of onbekende uitgevers worden uitgevoerd. Standaard wordt u gevraagd of u de applicatie wilt uitvoeren, zelfs als deze afkomstig is van een ONBEKENDE uitgever. U kunt deze instelling wijzigen op het tabblad 'Advanced' (Uitgebreid) van het Java-configuratiescherm. Als u niet wilt dat per ongeluk een applicatie van een onbekende uitgever wordt uitgevoerd, moet u de aangegeven instelling in de onderstaande afbeelding deactiveren zoals getoond.

Ga als volgt werk om de 'Uitgebreide instellingen' in het Java besturingspaneel te openen: ga naar Start > Besturingspaneel > Java besturingspaneel > Advanced (Uitgebreid) > Security (Beveiliging) > General (Algemeen)

.

Allow user to grant permissions to signed content
(Toestaan dat gebruiker autorisatie toekent aan ondertekende inhoud) Als u dit selectievakje deactiveert, worden niet-ondertekende applicaties nog steeds veilig uitgevoerd binnen de Java-sandbox. Applicaties die zijn ondertekend met een vertrouwd of niet-vertrouwd certificaat worden echter niet uitgevoerd. U wordt aanbevolen dit selectievakje niet te deactiveren.
De volgende selectievakjes moeten zijn ingeschakeld: Check certificate for revocation using Certificate Revocation Lists (Certificaat controleren op intrekking met lijsten met ingetrokken certificaten), Enable online certificate validation (Online certificaatvalidatie activeren), Enable list of trusted publishers (Lijst met vertrouwde uitgevers activeren) en Enable blacklist revocation check (Controle op intrekking wegens zwarte lijst activeren). Met deze opties kunt u Java-certificaten verder valideren.