bezpieczeństwo
Java, https and self signed certificate problems on mac os x
2013-02-08 22:31
Sometimes you must work with self signed certificate on your mac.
It's no problem if all you need is Safari (or any other browser). Just accept this cert and you are almost happy.
Having an application written in java and setting resource's url available only via https… it's quite another story.
The problem is that java declines such connections and does not provide any confirmation dialog or so. It's just not secure and that's enough do close it.
Moreover, because java uses it's own keystore, it doesn't help if you accept it in Safari.
So, at the end you will get Exception like this:
It's no problem if all you need is Safari (or any other browser). Just accept this cert and you are almost happy.
Having an application written in java and setting resource's url available only via https… it's quite another story.
The problem is that java declines such connections and does not provide any confirmation dialog or so. It's just not secure and that's enough do close it.
Moreover, because java uses it's own keystore, it doesn't help if you accept it in Safari.
So, at the end you will get Exception like this:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Przeczytaj więcej (read more)...Comments
Kontrola dostępu do zasobów w Javie
2009-05-06 00:30
Nadeszła pora na kontynuację poprzedniego testu bezpieczeństwa systemu względem apletów uruchamianych w przeglądarce (oraz aplikacji uruchamianych lokalnie z włączonym menedżerem bezpieczeństwa). Poprzednio pokazałem, jak poprzez prosty wpis można udostępnić wszystko wszystkim lub dodając źródło kodu - tylko apletom z wybranej lokalizacji. To były jednak najprostsze możliwości. Pokażę teraz, że można kontrolować znacznie więcej, na dużo bardziej szczegółowym poziomie.Przeczytaj więcej (read more)...
Aplikacje w Javie niekoniecznie bezpieczne
2009-05-02 00:30
Powszechne jest wyobrażenie, że Java jest bezpieczna. Że dzięki jej konstrukcji oraz zabezpieczeniom nasze dane są bezpieczne. Czy rzeczywiście tak jest? Po pierwsze musimy rozdzielić aplety umieszczone na stronach www od aplikacji, które uruchamiamy lokalnie. Domyślnie te pierwsze są chronione, podczas gdy te drugie nie. Jeżeli po instalacji nie zmienimy nic w konfiguracji, to w przypadku apletów jesteśmy bezpieczni. Będą one uruchamiane w domyślnej piaskownicy, z zainstalowanym Menedżerem Bezpieczeństwa, który ochroni nasze dane przed dostępem apletu.Przeczytaj więcej (read more)...