閱讀244 返回首頁    go Java

當我看到來自 Java 的安全提示時,該怎麼辦?

當我看到來自 Java 的安全提示時,該怎麼辦?

本文適用於:
  • Java 版本: 7.0, 8.0

Java 7 Update 21 引入了對 Java 瀏覽器插件行為的更改,使您可以在瀏覽器中運行 Java 小應用程序之前做出更知情的決策。將出現安全提示,要求先確認,然後才允許在瀏覽器中運行 Java 內容。對於用戶、開發人員和係統管理員,如需更多技術信息,請參閱本文結尾處提供的鏈接。

風險水平
提供的消息取決於不同的風險因子,例如使用舊版本的 Java 或運行沒有可信證書頒發機構簽名的小應用程序代碼。風險性較低的應用程序隻顯示簡單的信息性消息。這包含用於阻止對將來同一發行者的應用程序顯示類似消息的選項。

此頁描述了可幫助您了解運行 Java 小應用程序的風險的提示。

包含這些圖像的 Java 應用程序提示具有較低的安全風險。
Java 徽標 Java 徽標或發行者徽標 表示由來自可信證書頒發機構 (CA) 的有效證書標識的應用程序。請參閱以下內容了解詳細信息
藍色信息盾牌圖標 藍色信息盾牌 指示應用程序可由有效證書標識並且提供詳細信息。

包含這些圖像的 Java 應用程序提示具有較高的安全風險,不應運行。
黃色三角警告牌圖標 黃色三角警告牌 表示因證書不可信或過期而無法標識的應用程序。請參閱以下內容了解詳細信息
黃色警告牌圖標 黃色警告牌 指示應用程序未簽名和/或證書無效。不應信任此證書提供的標識信息。

» 簽名的代碼更改的相關詳細信息

具有來自可信頒發機構的證書的 Java 應用程序

此類型的應用程序通常為低風險。此對話框呈現的應用程序具有來自可信頒發機構的有效證書。

查找內容
  • 發行者名稱:已顯示
  • 顯示的圖標:Java 或供應商徽標和藍色信息盾牌
具有有效證書的可信應用程序
根據部署應用程序的方式,會顯示不同的對話框變體。
» 有關其他可信簽名證書對話框的詳細信息

要執行的操作
  • 驗證對話框上顯示的名稱、發行者或位置信息。如果任何這些信息不匹配,建議您單擊 Cancel(取消)。
對話框中顯示的消息將根據應用程序所發出的以下請求而有所不同:
不受限製的訪問權限(特權) 此應用程序將使用不受限製的訪問權限運行,這可能會使您的計算機和個人信息處於風險之中。隻有在您信任該位置和發行者時才運行此應用程序。
受限製的訪問權限(沙盒) 此應用程序將使用受限製的訪問權限運行,這樣可保護您的計算機和個人信息。

沒有證書的 Java 應用程序(未簽名)

從 Java 7 Update 51 開始,如果應用程序沒有證書(例如未簽名應用程序)或缺少應用程序名稱和發行者信息,默認情況下會被阻止。運行此類型的應用程序可能不安全並存在較高級別的風險

查找內容
  • 對話框標題:應用程序已被阻止或已阻止 Java 應用程序 (Java 8)
  • 發行者名稱:未列出發行者
  • 消息標題:應用程序已被安全設置阻止或應用程序已被 Java 安全阻止 (Java 8)
  • 消息:您的安全設置已阻止不可信應用程序運行
    出於安全原因,應用程序現在必須滿足“高”或“非常高”安全設置的要求或屬於“例外站點”列表的一部分才能允許運行。(8u20 及更高版本)
“應用程序已被阻止”對話框

要執行的操作

強烈建議不要運行此類型的應用程序。但是,如果您了解風險且仍想運行應用程序,則可以將此應用程序的 URL 添加到“例外站點”列表,該列表位於 Java 控製麵板的“安全”選項卡下。將此應用程序 URL 添加到該列表將允許它在顯示某些安全警告後運行。
» 如何管理和配置“例外站點”列表

具有來自可信頒發機構的過期證書的 Java 應用程序

由於發行者尚未續訂其證書,因此該類型的應用程序可能具有中等級別的風險

查找內容
  • 對話框標題:應用程序已被阻止或已阻止 Java 應用程序 (Java 8)
  • 消息標題:應用程序已被安全設置阻止或應用程序已被 Java 安全阻止 (Java 8)
  • 警告:您的安全設置已阻止使用已過期或尚未生效的證書進行簽名的應用程序運行
    出於安全原因,應用程序現在必須滿足“高”或“非常高”安全設置的要求或屬於“例外站點”列表的一部分才能允許運行。(8u20 及更高版本)
具有過期證書的簽名的可信小應用程序


運行早期 Java 版本時,可能會顯示此對話框的變體。

要執行的操作

強烈建議不要運行此類型的應用程序。但是,如果您了解風險且仍想運行應用程序,則可以將此應用程序的 URL 添加到“例外站點”列表,該列表位於 Java 控製麵板的“安全”選項卡下。將此應用程序 URL 添加到該列表將允許它在顯示某些安全警告後運行。
» 如何管理和配置“例外站點”列表

對話框中顯示的消息將根據應用程序所發出的以下請求而有所不同:
不受限製的訪問權限(特權) 此應用程序將使用不受限製的訪問權限運行,這可能會使您的計算機和個人信息處於風險之中。提供的信息不可靠或者未知,因此除非您熟悉其來源,否則建議不要運行此應用程序
受限製的訪問權限(沙盒) 此應用程序將使用受限製的訪問權限運行,這樣可保護您的計算機和個人信息。

具有來自不可信來源的證書的 Java 應用程序

從 Java 7 Update 51 開始,具有自簽名證書的應用程序默認情況下會被阻止。此類型的應用程序具有最高級別的風險,因為發行者無法識別,並且可能會授予應用程序訪問您計算機上的個人數據的權限。

要查找的內容
  • 對話框標題:應用程序已被阻止或已阻止 Java 應用程序 (Java 8)
  • 發行者名稱:未列出發行者
  • 消息標題:應用程序已被安全設置阻止或應用程序已被 Java 安全阻止 (Java 8)
  • 顯示的消息:您的安全設置已阻止自簽名的應用程序運行
    出於安全原因,應用程序現在必須滿足“高”或“非常高”安全設置的要求或屬於“例外站點”列表的一部分才能允許運行。(8u20 及更高版本)
自簽名的小應用程序

要執行的操作

強烈建議不要運行此類型的應用程序。但是,如果您了解風險且仍想運行應用程序,則可以將此應用程序的 URL 添加到“例外站點”列表,該列表位於 Java 控製麵板的“安全”選項卡下。將此應用程序 URL 添加到該列表將允許它在顯示某些安全警告後運行。
» 如何管理和配置“例外站點”列表

Java 應用程序的撤銷檢查

自 Java 7u25 起,在嚐試啟動任何 Java 應用程序之前,係統將根據證書頒發機構使用證書撤銷列表 (CRL) 和聯機證書狀態協議 (OCSP) 驗證簽名證書,以確保證書頒發機構尚未撤銷用於對應用程序簽名的證書。

此功能將保護最終用戶係統免受惡意開發人員的侵害,在過去,惡意開發人員使用被盜證書或非法購買的證書對應用程序簽名。在運行帶有 Java 7u25(及更高版本)的任何 Web 部署應用程序之前,係統會嚐試連接證書頒發機構以檢查撤銷狀態,幫助阻止被盜或已受侵害的證書。

查找內容
撤銷檢查可根據檢查情況返回不同消息:
  • 已撤銷證書
  • 無法驗證證書
  • 無法連接到證書頒發機構

已撤銷證書。將不會執行應用程序。

當使用證書頒發機構 (CA) 已撤銷的證書運行應用程序時,會顯示此對話框。此情況具有最高級別的風險。由於應用程序可能來自惡意源,因此將不會執行此應用程序。

已撤銷證書 - 已撤銷來自列出位置的應用程序證書。將不會執行此應用程序

無法驗證證書。將不會執行應用程序。

當使用證書頒發機構 (CA) 無法驗證的證書運行應用程序時,會顯示此對話框。如果在 Java 控製麵板中將安全級別設置為“非常高”,並且無法驗證證書,則會顯示此對話框。

證書驗證失敗 - 無法驗證來自列出位置的應用程序證書。將不會執行此應用程序。

無法連接到證書頒發機構

當發生網絡故障,並且無法訪問證書頒發機構 (CA) 以驗證證書時,會顯示此對話框。在這種情況下,由於其操作受到限製,因此通常可以安全地運行應用程序,但仍可能具有中等級別的風險。如果您對訪問的站點的發行者感到陌生,建議您單擊“取消”。

» 用於從 Java 控製麵板中配置撤銷設置的選項的相關詳細信息。

詳細技術信息

最後更新:2017-01-12 10:53:00

  上一篇:go 如何通過控製麵板啟用 Java?
  下一篇:go 錯誤 1603:Java 更新未完成