Om de beveiliging te verbeteren is de functie voor de controle op het intrekken van certificaten standaard geactiveerd in Java 7 update 25. Voordat door Java een ondertekende applicatie wordt gestart, wordt het eraan gekoppelde certificaat gevalideerd om te controleren of dit niet is ingetrokken door de uitgevende instantie. Deze functie is geïmplementeerd met behulp van zowel CRL's (Certificate Revocation Lists) als het OCSP (Online Certificate Status Protocol).

In het Java-besturingspaneel zijn verschillende opties beschikbaar om te configureren hoe de intrekkingscontroles moeten worden uitgevoerd voor de applicatie die u wilt uitvoeren.

Opties voor intrekken in het Java besturingspaneel

• Deze opties zijn toegankelijk via het Java-besturingspaneel.
• Klik op het tabblad Uitgebreid .
• De wijzigingen worden doorgevoerd nadat u de browser opnieuw hebt gestart.

De locatie van het Java-besturingspaneel

» Windows
» Mac OS X

Controle op intrekken van certificaten uitvoeren voor

• Alleen certificaat van uitgevers
  Met deze optie wordt een aan de uitgever gekoppeld certificaat gecontroleerd.
• Alle certificaten in vertrouwensketen (standaard en aangeraden)
  Met deze optie worden alle door de applicatie gebruikte certificaten gecontroleerd.
• Niet controleren (niet aan te raden)

Controleren op intrekken van certificaten met behulp van

• CRL's (Certificate Revocations Lists)
  Voor deze methode zijn lijsten vereist die regelmatig worden gegenereerd en gepubliceerd door de CA (Certificate Authority, certificeringsinstantie).
• OCSP (Online Certificate Status Protocol )
  Met deze methode wordt de certificaatstatus in real-time bij de CA gecontroleerd, wat betrouwbaarder en sneller is.
• Zowel CRL's als OCSP (standaard en aangeraden)