Per aumentare la sicurezza, la funzione di controllo delle revoche certificato è stata abilitata per impostazione predefinita a partire da Java 7 Update 25. Prima che Java tenti di avviare un'applicazione firmata, il certificato associato verrà convalidato per assicurarsi che non sia stato revocato dall'autorità emittente. Questa funzione è stata implementata utilizzando i meccanismi delle liste revoche certificato (CRL) e del protocollo OCSP (Online Certificate Status Protocol).

Nel Pannello di controllo Java sono disponibili diverse opzioni per configurare l'esecuzione dei controlli delle revoche per l'applicazione che si sta tentando di eseguire.

Opzioni di revoca nel Pannello di controllo Java

• Per accedere a queste opzioni avviate il Pannello di controllo Java.
• Fate clic sulla scheda Avanzate.
• Riavviate il browser per rendere effettive le modifiche.

Individuazione del Pannello di controllo Java

» Windows
» Mac OS X

Elementi su cui eseguire il controllo delle revoche certificato

• Solo certificato dell'autore pubblicazione
  Questa opzione consente di cercare un certificato associato all'autore pubblicazione.
• Tutti i certificati nella catena sicura (scelta predefinita e consigliata)
  Questa opzione consente di cercare tutti i certificati utilizzati dall'applicazione.
• Non controllare (scelta non consigliata)

Opzioni per il controllo delle revoche certificato

• Liste revoche certificato (CRL)
  Questo metodo richiede la generazione e la pubblicazione periodica delle liste da parte dall'autorità di certificazione per mantenerle aggiornate.
• Protocollo OCSP (Online Certificate Status Protocol)
  Questo metodo esegue un controllo dello stato del certificato in tempo reale con la CA rendendolo più affidabile e veloce.
• Sia CRL che OCSP (scelta predefinita e consigliata)