Qué es Java
Barreras de seguridad
Prohibido
Agujeros
Líneas futuras
Consejos
Recursos
No todo son ventajas
| Pasos generales Internet Explorer Netscape Inconvenientes Comparación |
A pesar de que la firma digital de applets supera las drásticas limitaciones impuestas por el modelo del recinto de seguridad de Java, se presentan varios obstáculos para su implantación:
- Los distintos navegadores utilizan distintos esquemas de firmado, mutuamente incompatibles. Este inconveniente se puede superar creando applets firmadas para los dos navegadores y detectar en la página qué tipo de navegador se utiliza, presentándole un applet u otro, aunque aumenta la complejidad.
- Las herramientas de firmado son bastante crípticas y complicadas de utilizar. La única solución consiste en que el desarrollador se arme de paciencia y trabaje con precisión.
- Los usuarios pueden verse abrumados por tantas ventanas cuyo significado a menudo no comprenden con claridad. Debería explicárseles con sencillez qué permisos necesita de verdad un applet para hacer qué cosa y requerir el mínimo de interacción por su parte. Cuanto más granular sea el acceso a los recursos, menor será el posible daño en caso de que el usuario garantice más permisos de los debidos.
- Por último, es importante resaltar que el hecho de que un applet esté firmado no implica que sea seguro, sino simplemente que se puede identificar al autor. En el caso de un autor desconocido, persiste la incertidumbre al decidir si se le concederán o no privilegios para acceder a recursos restringidos en la máquina del usuario.
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.