Java.com

Download Guida in linea

Risorse di assistenza

Come procedere quando viene visualizzato un prompt di sicurezza Java?


Questo articolo è relativo a:
  • Versioni Java: 7.0

Con Java 7 Update 21 sono state introdotte modifiche al funzionamento del plugin del browser Java che consentono di prendere decisioni più accurate prima di eseguire l'applet Java nel browser. Un prompt di sicurezza viene visualizzato per richiedere conferma prima di consentire l'esecuzione del contenuto Java nel browser. Per gli utenti, gli sviluppatori e gli amministratori del sistema che necessitano di informazioni più tecniche, fare riferimento ai collegamenti disponibili alla fine di questo articolo.

Livelli di rischio
I messaggi visualizzati dipendono da fattori di rischio diversi, come l'utilizzo di versioni precedenti di Java o l'esecuzione di codice applet non firmato da un'autorità di certificazione sicura. Per le applicazioni che presentano un rischio minore viene visualizzato un semplice messaggio informativo. Il messaggio include un'opzione per impedire la visualizzazione futura di messaggi simili per le applicazioni fornite dallo stesso autore pubblicazione.

In questa pagina vengono descritti i prompt per facilitare la comprensione dei rischi associati all'esecuzione di applet Java.

I prompt di applicazione Java che includono queste immagini presentano un rischio minimo per la sicurezza.
Logo Java Logo Java o dell'autore pubblicazione Rappresenta un'applicazione identificata da un certificato valido emesso da un'autorità di certificazione sicura. Vedere di seguito per ulteriori informazioni.
Icona scudo blu di informazioni Scudo blu con informazioni Indica che l'applicazione può essere identificata mediante un certificato valido e che sono disponibili ulteriori informazioni.

I prompt di applicazione Java che includono queste immagini presentano un rischio elevato per la sicurezza e l'esecuzione è sconsigliata.
Icona triangolo giallo di avvertenza Triangolo di avvertenza giallo Rappresenta un'applicazione che non può essere identificata poiché il certificato non è protetto o è scaduto. Vedere di seguito per ulteriori informazioni.
Icona scudo giallo di avvertenza Scudo di avvertenza giallo Indica che l'applicazione non è firmata e/o che il certificato non è valido. Le informazioni di identificazione fornite dal certificato non devono essere accettate come sicure.

» Ulteriori informazioni sulle modifiche relative al codice firmato


Applicazione Java con certificato emesso da un'autorità di certificazione sicura

In genere le applicazioni di questo tipo presentano rischi minimi. Questa finestra di dialogo rappresenta l'applicazione con certificato valido emesso da autorità sicura.

Cosa cercare:
  • Nome dell'autore pubblicazione: visualizzato
  • Icone visualizzate: logo Java o del fornitore e scudo blu con informazioni
Applicazione sicura con certificato valido
La finestra di dialogo può variare in base al modo in cui è stata distribuita l'applicazione.
» Ulteriori informazioni su altre finestre di dialogo del certificato firmato sicuro

Azione da eseguire:
  • Verificare le informazioni sul nome, l'autore della pubblicazione o la posizione visualizzate nella finestra di dialogo. Se nessuna di queste informazioni corrisponde, si consiglia di fare clic su Annulla.
Il messaggio visualizzato nella finestra di dialogo varia a seconda del tipo di accesso richiesto dell'applicazione:
Accesso illimitato (con privilegi) Questa applicazione verrà eseguita con accesso illimitato; ciò potrebbe comportare dei rischi per il computer e le informazioni personali. Eseguire l'applicazione solo se si considerano sicuri la posizione e l'autore della pubblicazione.
Accesso limitato (Sandbox) Questa applicazione verrà eseguita con accesso limitato allo scopo di proteggere il computer e le informazioni personali.


Applicazione Java senza certificato (non firmata)

A partire da Java 7 Update 51, le applicazioni senza un certificato (ad esempio, le applicazioni non firmate) o con informazioni mancanti sul nome e sull'autore pubblicazione dell'applicazione vengono bloccate per impostazione predefinita. L'esecuzione di questo tipo di applicazione è potenzialmente non sicura e presenta un livello più elevato di rischio.

Elementi da rilevare
  • Titolo della finestra di dialogo: Applicazione bloccata
  • Nome dell'autore pubblicazione: nessun autore pubblicazione indicato
  • Messaggio: le impostazioni per la sicurezza hanno bloccato l'esecuzione di un'applicazione non protetta.
Applet non firmata: un'applicazione non firmata proveniente dalla posizione indicata di seguito sta richiedendo l'autorizzazione per l'esecuzione. L'esecuzione di questa applicazione potrebbe comportare dei rischi per la protezione

Azione da eseguire:
  • Si consiglia di non eseguire questo tipo di applicazione. Tuttavia, se si è a conoscenza del rischio e si desidera comunque eseguire l'applicazione, è possibile aggiungere l'URL di questa applicazione alla Lista dei siti di eccezione, disponibile nella scheda Sicurezza del Pannello di controllo Java.
    Come gestire e configurare la lista dei siti di eccezione
    Dopo aver aggiunto l'URL di questa applicazione a questa lista, sarà possibile eseguire l'applicazione dopo la visualizzazione di alcune avvertenze sulla sicurezza.

Applicazione Java con certificato emesso da un'autorità di certificazione sicura ma scaduto

Le applicazioni di questo tipo presentano un moderato livello di rischio poiché l'autore della pubblicazione non ha rinnovato il certificato.

Elementi da rilevare
  • Nome dell'autore pubblicazione: visualizzato
  • Icone visualizzate: triangolo di avvertenza giallo e scudo di sicurezza giallo
  • Titolo della finestra di dialogo: avvertenza di sicurezza
  • Avvertenza: l'esecuzione di questa applicazione potrebbe rappresentare un rischio per la sicurezza.
    Il certificato usato per identificare l'applicazione è scaduto oppure la firma digitale dell'applicazione è scaduta.
Applet firmata sicura con certificato scaduto

La finestra di dialogo può variare in base al modo in cui è stata distribuita l'applicazione.
» Ulteriori informazioni su altre finestre di dialogo del certificato scaduto

Azione da eseguire:
  • Verificare le informazioni sul nome, l'autore della pubblicazione o la posizione visualizzate nella finestra di dialogo. Se nessuna di queste informazioni corrisponde, si consiglia di fare clic su Annulla.
Il messaggio visualizzato nella finestra di dialogo varia a seconda del tipo di accesso richiesto dell'applicazione:
Accesso illimitato (con privilegi) Questa applicazione verrà eseguita con accesso illimitato; ciò potrebbe comportare dei rischi per il computer e le informazioni personali. Le informazioni fornite sono poco affidabili o sconosciute, pertanto è consigliabile non eseguire questa applicazione a meno che non si abbia familiarità con la relativa origine
Accesso limitato (Sandbox) Questa applicazione verrà eseguita con accesso limitato allo scopo di proteggere il computer e le informazioni personali.


Applicazione Java con un certificato da un'origine non sicura

A partire da Java 7 Update 51, le applicazioni con certificati con firma automatica vengono bloccati per impostazione predefinita. Le applicazioni di questo tipo presentano il livello più elevato di rischio poiché l'autore pubblicazione non è identificato e all'applicazione potrebbe essere concesso l'accesso ai dati personali presenti nel computer.

Elementi da rilevare
  • Titolo della finestra di dialogo: Applicazione bloccata
  • Nome dell'autore pubblicazione: nessun autore pubblicazione indicato
  • Messaggio visualizzato: le impostazioni di sicurezza hanno bloccato l'esecuzione di un'applicazione sandbox autofirmata.
Applet con firma automatica

Azione da eseguire:
  • Si consiglia di non eseguire questo tipo di applicazione. Tuttavia, se si è a conoscenza del rischio e si desidera comunque eseguire l'applicazione, è possibile aggiungere l'URL di questa applicazione alla Lista dei siti di eccezione, disponibile nella scheda Sicurezza del Pannello di controllo Java.
    Come gestire e configurare la lista dei siti di eccezione
    Dopo aver aggiunto l'URL di questa applicazione a questa lista, sarà possibile eseguire l'applicazione dopo la visualizzazione di alcune avvertenze sulla sicurezza.

Controllo delle revoche per le applicazioni Java

A partire da Java 7u25, prima di tentare di avviare qualsiasi applicazione Java, il certificato di firma verrà convalidato rispetto all'autorità di certificazione emittente, utilizzando le liste revoche certificato (CRL) e il protocollo OCSP (Online Certificate Status Protocol) per controllare che il certificato utilizzato per firmare l'applicazione non sia stato revocato da tale autorità.

Questa funzione consente di proteggere i sistemi degli utenti finali da sviluppatori non autorizzati che in passato hanno utilizzato certificati rubati o acquistati in modo illecito per firmare le applicazioni. Prima di eseguire qualsiasi applicazione distribuita su Web con Java 7u25 (e versioni successive), sarà effettuato un tentativo di comunicazione con l'autorità di certificazione per controllare lo stato delle revoche per la protezione da certificati rubati o compromessi.

Cosa cercare
In base al controllo delle revoche, è possibile che vengano restituiti messaggi diversi:
  • Certificato revocato
  • Impossibile convalidare il certificato
  • Impossibile connettersi all'autorità di certificazione

Certificato revocato. L'applicazione non verrà eseguita.

Questa finestra di dialogo viene visualizzata durante l'esecuzione di un'applicazione con un certificato revocato dall'autorità di certificazione (CA). Questo scenario presenta il livello di rischio più elevato. L'applicazione non verrà eseguita poiché potrebbe avere un'origine dannosa.

Certificato revocato: il certificato di un'applicazione dalla posizione elencata viene revocato. Questa applicazione non verrà eseguita

Convalida del certificato non riuscita. L'applicazione non verrà eseguita.

Questa finestra di dialogo viene visualizzata durante l'esecuzione di un'applicazione con un certificato che non può essere convalidato dall'autorità di certificazione (CA). Viene visualizzata se il livello di sicurezza è stato impostato su Molto alto nel Pannello di controllo Java e il certificato non può essere convalidato.

Convalida del certificato non riuscita: impossibile convalidare il certificato di un'applicazione dalla posizione elencata. Questa applicazione non verrà eseguita.

Impossibile connettersi all'autorità di certificazione

Questa finestra di dialogo viene visualizzata quando si è verificato un errore di rete e l'autorità di certificazione (CA) non può essere raggiunto per convalidare il certificato. In questo caso, in genere, l'esecuzione dell'applicazione è sicura poiché le relative azioni sono limitate ma possono comunque presentare un livello di rischio moderato. Si consiglia di fare clic su Annulla se non si ha dimestichezza con l'autore della pubblicazione del sito che si sta visitando.

» Ulteriori informazioni sulle opzioni per configurare le impostazioni di revoca dall'interno del Pannello di controllo Java.


ULTERIORI INFORMAZIONI TECNICHE

Scegli una lingua | Informazioni su Java | Supporto | Sviluppatori
Privacy | Termini e condizioni per l'utilizzo | Marchi | Disclaimer

Oracle