Мне кажется, я хорошо понимаю, что происходит с недоверием к Symantec CA, и я также понимаю последствия того, что пользователи Chrome / Firefox получают доступ к сайтам через SSL, но повлияет ли недоверие на подписание кода, особенно в Java? Я пытаюсь определить, должен ли я переподписывать и переиздавать файлы JAR всем нашим клиентам. Рассматриваемое приложение представляет собой файл JAR, являющийся частью устаревшего Oracle Forms приложения.
Детали сертификата для подписи кода
Root
CN=VeriSign Class 3 Public Primary Certification Authority - G5
OU=(c) 2006 VeriSign\, Inc. - For authorized use only,
OU=VeriSign Trust Network,
O=VeriSign\, Inc.,
C=US
Средний
CN=Symantec Class 3 SHA256 Code Signing CA,
OU=Symantec Trust Network,
O=Symantec Corporation,
C=US
Конкретные вопросы
Влияет ли недоверие на сертификаты из вышеупомянутого промежуточного / корневого СА?
Правда ли, что черный список CA в Java придется обновлять вручную, чтобы это повлияло на установку Java, в которой существовало решение о недоверии?
Собирается ли Java обновить свой черный список, чтобы включить в него Symantec CA, которому Chrome / Firefox не доверяет в будущих выпусках Java? Я не могу найти упоминания об этом так или иначе.