Zertifizierung von Applets: wo?

Mohamed_7e2064 · 8. November 2019 um 23:49

Hallo allerseits,

Applets haben ja (vernünftigerweise) aus Sicherheitsgründen gegenüber „normalen“ Programmen große Einschränkungen. Diese lassen sich aufheben, indem man sich als Programmierer von einer Zertifizierungsstelle als vertrauenswürdig einstufen lässt, so dass der User beim Starten des Applets nur auf [Ja] zu klicken braucht, um das Applet mit seinem vollen Funktionsumfang zuzulassen.

Meine Frage(n): Wer wäre mein Ansprechpartner für so eine Zertifizierung? Wie teuer ist das heutzutage (immer noch 100$ jährlich?)? Welche sind die günstigsten Anbieter?

Herzliche Grüße,

Mohamed.

Little_H · 8. November 2019 um 23:49

Hy,

Meine Frage(n): Wer wäre mein Ansprechpartner für so eine
Zertifizierung? Wie teuer ist das heutzutage (immer noch 100$
jährlich?)? Welche sind die günstigsten Anbieter?

Frag doch mal z.B. unter http://www.verisign.com an.

Gruß
h.

deconstruct_efa77f · 8. November 2019 um 23:50

Hallo,

Applets haben ja (vernünftigerweise) aus Sicherheitsgründen
gegenüber „normalen“ Programmen große Einschränkungen. Diese
lassen sich aufheben, indem man sich als Programmierer von
einer Zertifizierungsstelle als vertrauenswürdig einstufen
lässt, so dass der User beim Starten des Applets nur auf [Ja]
zu klicken braucht, um das Applet mit seinem vollen
Funktionsumfang zuzulassen.

Du kannst das Applet auch selbst zertifzieren. Wenn der Benutzer dem Ausführen des Applets zustimmt, darf dein Applet genau dasselbe, wie eins mit VeriSign-Zertifikat. Bei https ist diese Praxis inzwischen bei privaten Websites, die nicht auf verschlüsselte Datenübertragung verzichten wollen, schon sehr häufig zu finden. Und nicht nur bei privaten Sites… Auch Unis wollen sparen:
https://webmail.uni-passau.de/

mfg
deconstruct

Martin_L_hnertz · 8. November 2019 um 23:51

Wenn der
Benutzer dem Ausführen des Applets zustimmt, darf dein Applet
genau dasselbe, wie eins mit VeriSign-Zertifikat. Bei https
ist diese Praxis inzwischen bei privaten Websites, die nicht
auf verschlüsselte Datenübertragung verzichten wollen, schon
sehr häufig zu finden. Und nicht nur bei privaten Sites… Auch
Unis wollen sparen:
https://webmail.uni-passau.de/

Ich benutze für mein Applet http://www.loehnertz.de/java/Start.html auch ein
eigenes Zertifikat. Das Programm um eins zu erzeugen ist bei vielen Java SDKs
dabei. Problem ist nur, dass man sich meist ein eigenes „Root“ Zertifikat erzeugt und damit sein eigenes Applet-Zertifikat unterschreibt. Akzeptiert der Benutzer das Root-Zertifikat bist Du für Ihn genauso glaubwürdig wie z.B.Verisign (oder sonst ein „eingebautes“ Root-zertifikat). Das werden viele
nicht akzeptieren.

MfG
ML