Удаляют ли неподписанные сертификаты предупреждение о безопасности для апплетов?

Question

Что именно снова делают сертификаты, приобретенные в ЦС (в контексте апплетов Java)?

Допустим, у меня есть апплет на веб-сайте, который получает доступ к файлам пользователей (требуется сертификат безопасности). Если я сделаю самозаверяющий сертификат, клиент получит предупреждение системы безопасности, спрашивающее, должен ли клиент доверять этому приложению. Если я приобрету сертификат в ЦС, это предупреждение о безопасности не появится и автоматически предоставит доступ? Если оно не удаляет предупреждение системы безопасности, есть ли смысл покупать его, кроме как успокоить клиента?

Работает ли это со всеми ЦС или только с VeriSign и Thawte?

РЕДАКТИРОВАТЬ: я нашел чрезвычайно полезное руководство о том, как установить бесплатный проверенный сертификат от Thawte: http://www.dallaway.com/acad/webstart/

Answer 1

В соответствии с реализацией Sun, диалог, спрашивающий, должна ли быть удалена безопасность, будет показан для всех сертификатов (кроме сертификата JavaFX). Для самозаверяющего сертификата диалоговое окно должно иметь цвет предупреждения и помнить, что сертификат не может быть проверен. Для проверенного сертификата от любого известного CA будет отображаться синий диалог. Поставленный флажок всегда принимайте сертификат. Панель управления Java устанавливала параметры конфигурации, чтобы пользователи не могли доверять сертификатам (вероятно, это очень хорошая идея).