Voert u een zelfondertekende toepassing uit op uw computer?

Hulpbronnen
Java installeren Oude versies verwijderen Java deactiveren Java gebruiken Algemene vragen Mobile Java Beveiliging

Afdrukbare versie

Is het veilig om een toepassing uit te voeren van een uitgever die is vermeld als ONBEKEND?

Het is niet veilig om een toepassing uit te voeren van een uitgever die in een beveiligingswaarschuwing wordt vermeld als ONBEKEND of niet-vertrouwd. Als de uitgever niet kan worden gecontroleerd, is de toepassing mogelijk niet afkomstig van de leverancier die u denkt.

U kunt er zeker van zijn dat een toepassing afkomstig is van een betrouwbare uitgever als deze is gecertificeerd door een vertrouwde certificeringsinstantie. De certificeringsinstantie controleert of de informatie over de uitgever van de toepassing in het door de toepassing gebruikte certificaat juist is. Als de toepassing een certificaat van een vertrouwde certificeringsinstantie heeft, wordt een pictogram met een blauw schild weergegeven (en geen geel schild of een waarschuwingsdriehoek).

Browsers kunnen toepassingen met controleerbare uitgevers herkennen en u de naam van de uitgever geven. Als de browser ONBEKEND aangeeft voor de naam van de uitgever, wordt u geadviseerd het uitvoeren van de toepassing niet toe te staan. Als u dit wel doet, lopen de persoonlijke gegevens op uw computer mogelijk gevaar.

Java biedt een instelling waarmee het uitvoeren van toepassingen van niet-vertrouwde of onbekende uitgevers kan worden beperkt. Standaard wordt u gevraagd of u de toepassing wilt uitvoeren ook al is de uitgever ONBEKEND. U kunt deze instelling wijzigen op het tabblad Advanced (Geavanceerd) van Java Control Panel. Als u wilt voorkomen dat u per ongeluk een toepassing van een onbekende uitgever uitvoert, zorg er dan voor dat de instelling die in de onderstaande afbeelding is gemarkeerd, is uitgeschakeld.

Om Java Control Panel te openen, kiest u Start > Configuratiescherm > Java Control Panel > Advanced (Geavanceerd) > Security (Beveiliging) > General (Algemeen)

Allow user to grant permissions to signed content (Toestaan dat gebruiker rechten verleend voor ondertekende inhoud)
Als u deze optie uitschakelt, kunnen niet-ondertekende toepassingen alsnog worden uitgevoerd in de veilige omgeving van de Java-sandbox Een toepassing die is ondertekend met ofwel een vertrouwd ofwel een niet-vertrouwd certificaat, wordt echter niet uitgevoerd. Het is niet raadzaam om deze optie uit te schakelen.
Allow user to grant permissions to content from an untrusted authority (Toestaan dat gebruiker rechten verleend voor inhoud van een niet-vertrouwde autoriteit)
Als u deze optie uitschakelt, worden toepassingen met een niet-vertrouwd certificaat, zoals hierboven beschreven, volledig geblokkeerd en niet uitgevoerd.
De volgende opties moeten zijn ingeschakeld: Check certificate for revocation using Certificate Revocation Lists (Certificaat controleren op intrekking met lijsten met ingetrokken certificaten), Enable online certificate validation (Online certificaatvalidatie inschakelen), Enable list of trusted publishers (Lijst met vertrouwde uitgevers inschakelen) en Enable blacklist revocation check (Controle op intrekking wegens zwarte lijst inschakelen). Met deze opties kunt u Java-certificaten verder valideren.