Esecuzione di un'applicazione autofirmata sul proprio computer?

Risorse di assistenza
Installazione di Java Rimozione di versioni precedenti Disabilitazione di Java Utilizzo di Java Domande generali Mobile Java Sicurezza Opzioni di assistenza

Versione stampabile

È sicuro eseguire un'applicazione da un autore segnalato come SCONOSCIUTO?

Non è sicuro eseguire un'applicazione se l'autore è segnalato come SCONOSCIUTO o non attendibile da un avviso di protezione. Se l'attendibilità dell'autore non può essere verificata, l'applicazione potrebbe non essere fornita dal fornitore che credi.

Per essere sicuro che un'applicazione sia fornita da un autore verificato, deve essere certificata da un'autorità di certificazione attendibile (CA). La CA ha il compito di verificare la veridicità delle informazioni legate all'autore dell'applicazione riportate nel certificato della stessa. Se l'applicazione è dotata di certificato rilasciato da una CA attendibile, viene visualizzata un'icona a forma di scudo blu (e non uno scudo giallo o un triangolo di avviso).

I browser sono in grado di riconoscere le applicazioni rilasciate da autori certificati e di indicarne il nome. Se il browser segnala il nome dell'autore come SCONOSCIUTO, si consiglia di non consentire l'esecuzione dell'applicazione, poiché potrebbe compromettere la sicurezza delle informazioni personali contenute nel computer.

Java dispone di un'impostazione per limitare l'esecuzione delle applicazioni da parte di autori sconosciuti o non attendibili. Per impostazione predefinita, viene richiesto se si desidera eseguire l'applicazione anche se proviene da un autore sconosciuto. È possibile modificare questa impostazione dalla sezione Avanzate del Pannello di controllo Java. Per evitare di eseguire inavvertitamente un'applicazione di un autore sconosciuto, assicurarsi che l'impostazione evidenziata nella figura sia disabilitata come illustrato.

Per accedere al Pannello di controllo di Java, selezionare il menu Start > Pannello di controllo > Pannello di controllo di Java > Avanzate > Sicurezza > Generale

Consenti all'utente di concedere autorizzazioni per i contenuti firmati
Disabilitando questa opzione, le applicazioni non firmate potranno essere ugualmente eseguite in tutta sicurezza all'interno della sandbox di Java. Tuttavia, le applicazioni firmate con un certificato attendibile o meno non potranno essere eseguite. Non è consigliabile disabilitare questa opzione.
Consenti all'utente di concedere autorizzazioni per i contenuti provenienti da autorità non attendibili
Disabilitando questa opzione, le applicazioni accompagnate da un certificato di non attendibilità, come sopra descritto, saranno completamente bloccate e non potranno essere eseguite.
È necessario attivare le opzioni per la verifica dei certificati da revocare utilizzando gli elenchi di revoca dei certificati, l'abilitazione della convalida dei certificati online, l'abilitazione dei publisher attendibili e l'abilitazione della verifica per la revoca delle blacklist. Queste opzioni consentono l'ulteriore convalida dei certificati Java.