在互联网上托管已签名的jar文件会带来什么安全影响?
据我了解,一旦用户选择自动接受证书,在jar签名中,这与所签署的jar是来自您的域、链接自其他域还是托管在其他域中并无关系。例如,Sun使用此方法为小程序提供OpenGL支持,提供(托管)已签署的jar以链接驱动程序。那么作为可用Java代码的开发人员和证书签署者,我应该采取什么预防措施呢?
在互联网上托管已签名的jar文件会带来什么安全影响?
据我了解,一旦用户选择自动接受证书,在jar签名中,这与所签署的jar是来自您的域、链接自其他域还是托管在其他域中并无关系。例如,Sun使用此方法为小程序提供OpenGL支持,提供(托管)已签署的jar以链接驱动程序。那么作为可用Java代码的开发人员和证书签署者,我应该采取什么预防措施呢?