Come procedere quando viene visualizzato un prompt di sicurezza Java?
Questo articolo è relativo a:
- Versioni Java: 7.0, 8.0
Con Java 7 Update 21 sono state introdotte modifiche al funzionamento del plugin del browser Java che consentono di prendere decisioni più accurate prima di eseguire l'applet Java nel browser. Un prompt di sicurezza viene visualizzato per richiedere conferma prima di consentire l'esecuzione del contenuto Java nel browser. Per gli utenti, gli sviluppatori e gli amministratori del sistema che necessitano di informazioni più tecniche fare riferimento ai collegamenti disponibili alla fine di questo articolo.
Livelli di rischio
I messaggi visualizzati dipendono da fattori di rischio diversi, come l'utilizzo di versioni precedenti di Java o l'esecuzione di codice applet non firmato da un'autorità di certificazione sicura. Per le applicazioni che presentano un rischio minore viene visualizzato un semplice messaggio informativo. Il messaggio include un'opzione per impedire la visualizzazione futura di messaggi simili per le applicazioni fornite dallo stesso autore pubblicazione.
In questa pagina vengono descritti i prompt per facilitare la comprensione dei rischi associati all'esecuzione di applet Java.
| I prompt di applicazione Java che includono queste immagini presentano un rischio minimo per la sicurezza. | ||
|---|---|---|
 |
Logo Java o dell'autore pubblicazione | Rappresenta un'applicazione identificata da un certificato valido emesso da un'autorità di certificazione sicura. Vedere di seguito per ulteriori informazioni. |
|
Scudo blu con informazioni | Indica che l'applicazione può essere identificata mediante un certificato valido e che sono disponibili ulteriori informazioni. |
| I prompt di applicazione Java che includono queste immagini presentano un rischio elevato per la sicurezza e l'esecuzione è sconsigliata. | ||
|---|---|---|
|
Triangolo di avvertenza giallo | Rappresenta un'applicazione che non può essere identificata poiché il certificato non è protetto o è scaduto. Vedere di seguito per ulteriori informazioni. |
|
Scudo di avvertenza giallo | Indica che l'applicazione non è firmata e/o che il certificato non è valido. Le informazioni di identificazione fornite dal certificato non devono essere accettate come sicure. |
» Ulteriori informazioni sulle modifiche relative al codice firmato
Applicazione Java con certificato emesso da un'autorità di certificazione sicura
In genere le applicazioni di questo tipo presentano rischi minimi. Questa finestra di dialogo rappresenta l'applicazione con certificato valido emesso da autorità sicura.Cosa cercare:
- Nome dell'autore pubblicazione: visualizzato
- Icone visualizzate: logo Java o del fornitore e scudo blu con informazioni
.jpg)
La finestra di dialogo può variare in base al modo in cui è stata distribuita l'applicazione.
» Ulteriori informazioni su altre finestre di dialogo del certificato firmato sicuro
Azione da eseguire:
- Verificare le informazioni sul nome, l'autore della pubblicazione o la posizione visualizzate nella finestra di dialogo. Se nessuna di queste informazioni corrisponde, si consiglia di fare clic su Annulla.
| Il messaggio visualizzato nella finestra di dialogo varia a seconda del tipo di accesso richiesto dell'applicazione: | |
|---|---|
| Accesso illimitato (con privilegi) | Questa applicazione verrà eseguita con accesso illimitato; ciò potrebbe comportare dei rischi per il computer e le informazioni personali. Eseguire l'applicazione solo se si considerano sicuri la posizione e l'autore della pubblicazione. |
| Accesso limitato (Sandbox) | Questa applicazione verrà eseguita con accesso limitato allo scopo di proteggere il computer e le informazioni personali. |
Applicazione Java senza certificato (non firmata)
A partire da Java 7 Update 51, le applicazioni senza un certificato (ad esempio, le applicazioni non firmate) o con informazioni mancanti sul nome e sull'autore pubblicazione dell'applicazione vengono bloccate per impostazione predefinita. L'esecuzione di questo tipo di applicazione è potenzialmente non sicura e presenta un livello più elevato di rischio.Elementi da rilevare
- Titolo della finestra di dialogo: Applicazione bloccata o Applicazione Java bloccata (Java 8)
- Nome dell'autore pubblicazione: nessun autore pubblicazione indicato
- Titolo del messaggio: Applicazione bloccata dalle impostazioni di sicurezza o Applicazione bloccata dalla sicurezza Java (Java 8)
- Messaggio: Le impostazioni per la sicurezza hanno bloccato l'esecuzione di un'applicazione non protetta.
Per sicurezza, le applicazioni devono ora soddisfare i requisiti per le impostazioni di sicurezza Alta o Molto alta o devono far parte della Lista di eccezioni dei siti per poter essere eseguite (8u20 e successive).
.jpg)
Azione da eseguire:
Si consiglia di non eseguire questo tipo di applicazione. Tuttavia, se si è a conoscenza del rischio e si desidera comunque eseguire l'applicazione, è possibile aggiungere l'URL di questa applicazione alla Lista dei siti di eccezione disponibile nella scheda Sicurezza del Pannello di controllo Java. L'aggiunta dell'URL di questa applicazione alla lista consente di eseguire l'applicazione dopo la visualizzazione di alcune avvertenze sulla sicurezza.
» Come gestire e configurare la lista dei siti di eccezione
Applicazione Java con certificato emesso da un'autorità di certificazione sicura ma scaduto
Le applicazioni di questo tipo presentano un moderato livello di rischio poiché l'autore della pubblicazione non ha rinnovato il certificato.Elementi da rilevare
- Titolo della finestra di dialogo: Applicazione bloccata o Applicazione Java bloccata (Java 8)
- Titolo del messaggio: Applicazione bloccata dalle impostazioni di sicurezza o Applicazione bloccata dalla sicurezza Java (Java 8)
- Avvertenza: Le impostazioni per la sicurezza hanno bloccato l'esecuzione di un'applicazione con firma con un certificato scaduto o non ancora valido.
Per sicurezza, le applicazioni devono ora soddisfare i requisiti per le impostazioni di sicurezza Alta o Molto alta o devono far parte della Lista di eccezioni dei siti per poter essere eseguite (8u20 e successive).
.jpg)
Quando si esegue una versione meno recente di Java, la finestra di dialogo potrebbe contenere alcune differenze.
Azione da eseguire:
Si consiglia di non eseguire questo tipo di applicazione. Tuttavia, se si è a conoscenza del rischio e si desidera comunque eseguire l'applicazione, è possibile aggiungere l'URL di questa applicazione alla Lista dei siti di eccezione disponibile nella scheda Sicurezza del Pannello di controllo Java. L'aggiunta dell'URL di questa applicazione alla lista consente di eseguire l'applicazione dopo la visualizzazione di alcune avvertenze sulla sicurezza.
» Come gestire e configurare la lista dei siti di eccezione
| Il messaggio visualizzato nella finestra di dialogo varia a seconda del tipo di accesso richiesto dell'applicazione: | |
|---|---|
| Accesso illimitato (con privilegi) | Questa applicazione verrà eseguita con accesso illimitato; ciò potrebbe comportare dei rischi per il computer e le informazioni personali. Le informazioni fornite sono poco affidabili o sconosciute, pertanto è consigliabile non eseguire questa applicazione a meno che non si abbia familiarità con la relativa origine |
| Accesso limitato (Sandbox) | Questa applicazione verrà eseguita con accesso limitato allo scopo di proteggere il computer e le informazioni personali. |
Applicazione Java con un certificato da un'origine non sicura
A partire da Java 7 Update 51, le applicazioni con certificati con firma automatica vengono bloccati per impostazione predefinita. Le applicazioni di questo tipo presentano il livello più elevato di rischio poiché l'autore pubblicazione non è identificato e all'applicazione potrebbe essere concesso l'accesso ai dati personali presenti nel computer.
Cosa cercare:- Titolo della finestra di dialogo: Applicazione bloccata o Applicazione Java bloccata (Java 8)
- Nome dell'autore pubblicazione: nessun autore pubblicazione indicato
- Titolo del messaggio: Applicazione bloccata dalle impostazioni di sicurezza o Applicazione bloccata dalla sicurezza Java (Java 8)
- Messaggio visualizzato: Le impostazioni per la sicurezza hanno bloccato l'esecuzione di un'applicazione autofirmata.
Per sicurezza, le applicazioni devono ora soddisfare i requisiti per le impostazioni di sicurezza Alta o Molto alta o devono far parte della Lista di eccezioni dei siti per poter essere eseguite (8u20 e successive).
Azione da eseguire:
Si consiglia di non eseguire questo tipo di applicazione. Tuttavia, se si è a conoscenza del rischio e si desidera comunque eseguire l'applicazione, è possibile aggiungere l'URL di questa applicazione alla Lista dei siti di eccezione disponibile nella scheda Sicurezza del Pannello di controllo Java. L'aggiunta dell'URL di questa applicazione alla lista consente di eseguire l'applicazione dopo la visualizzazione di alcune avvertenze sulla sicurezza.
» Come gestire e configurare la lista dei siti di eccezione
Controllo delle revoche per le applicazioni Java
A partire da Java 7u25, prima di tentare di avviare qualsiasi applicazione Java, il certificato di firma verrà convalidato rispetto all'autorità di certificazione emittente, utilizzando le liste revoche certificato (CRL) e il protocollo OCSP (Online Certificate Status Protocol) per controllare che il certificato utilizzato per firmare l'applicazione non sia stato revocato da tale autorità.Questa funzione consente di proteggere i sistemi degli utenti finali da sviluppatori non autorizzati che in passato hanno utilizzato certificati rubati o acquistati in modo illecito per firmare le applicazioni. Prima di eseguire qualsiasi applicazione distribuita su Web con Java 7u25 (e versioni successive), sarà effettuato un tentativo di comunicazione con l'autorità di certificazione per controllare lo stato delle revoche per la protezione da certificati rubati o compromessi.
Cosa cercare
In base al controllo delle revoche, è possibile che vengano restituiti messaggi diversi:
- Certificato revocato
- Impossibile convalidare il certificato
- Impossibile connettersi all'autorità di certificazione
Certificato revocato. L'applicazione non verrà eseguita.
Questa finestra di dialogo viene visualizzata durante l'esecuzione di un'applicazione con un certificato revocato dall'autorità di certificazione (CA). Questo scenario presenta il livello di rischio più elevato. L'applicazione non verrà eseguita poiché potrebbe avere un'origine dannosa.
Convalida del certificato non riuscita. L'applicazione non verrà eseguita.
Questa finestra di dialogo viene visualizzata durante l'esecuzione di un'applicazione con un certificato che non può essere convalidato dall'autorità di certificazione (CA). Viene visualizzata se il livello di sicurezza è stato impostato su Molto alto nel Pannello di controllo Java e il certificato non può essere convalidato.
Impossibile connettersi all'autorità di certificazione
Questa finestra di dialogo viene visualizzata quando si è verificato un errore di rete e l'autorità di certificazione (CA) non può essere raggiunto per convalidare il certificato. In questo caso, in genere, l'esecuzione dell'applicazione è sicura poiché le relative azioni sono limitate ma possono comunque presentare un livello di rischio moderato. Si consiglia di fare clic su Annulla se non si ha dimestichezza con l'autore della pubblicazione del sito che si sta visitando.» Ulteriori informazioni sulle opzioni per configurare le impostazioni di revoca dall'interno del Pannello di controllo Java.
ULTERIORI INFORMAZIONI TECNICHE
- Ulteriori informazioni sui prompt di sicurezza sono disponibili nelle domande frequenti sulla firma del codice.
- Agli sviluppatori e agli amministratori del sistema si consiglia di fare riferimento all'articolo Java Applet and Web Start - Code Signing (OTN).