Que font exactement les certificats achetés d'une AC (dans le contexte des applets Java)? Disons que j'ai une applet sur un site Web qui accède aux fichiers des utilisateurs (nécessitant un certificat de sécurité). Si je fais un certificat auto-signé, le client recevra un avertissement de sécurité demandant si le client doit faire confiance à cette application. Si j'achète un certificat auprès d'une autorité de certification, cet avertissement de sécurité n'apparaît-il pas et autorise-t-il automatiquement l'accès? Si cela ne supprime pas l'avertissement de sécurité, y a-t-il intérêt à en acheter un autre que pour rassurer le client?Les certificats non auto-signés suppriment-ils l'avertissement de sécurité pour Applets?
Est-ce que cela fonctionne avec toutes les autorités de certification, ou simplement avec VeriSign et Thawte?
EDIT: Je trouve cette extrêmement tutoriel utile sur la façon de mettre en place un certificat vérifié sans Thawte: http://www.dallaway.com/acad/webstart/
Ainsi, la différence est qu'un certificat vérifié d'une CA connue a une boîte d'avertissement plus sûr à la recherche. Alors ne applications JavaFX ont des boîtes d'avertissement à tous? Ont-ils besoin de certificats pour des actions "dangereuses"? Ou êtes-vous en train de dire que les certificats vérifiés rendent les applications JavaFX exécutées automatiquement sans avertissement? – user107312
Un code JavaFX fiable a besoin d'un certificat exactement de la même manière que le code Java ou le code produit avec n'importe quel autre compilateur. Toutefois, le code qui constitue la bibliothèque d'exécution JavaFX est signé avec un certificat spécialement approuvé, de sorte que lorsque vous exécutez JavaFX non approuvé avec la bibliothèque JavaFX approuvée, aucune boîte de dialogue n'est affichée. –
J'ai essayé les exemples JavaFX à l'adresse http://javafx.com/samples/ et la plupart d'entre eux avaient une notification de sécurité. Est-ce seulement parce qu'ils ne sont pas des certificats vérifiés? S'ils étaient vérifiés, seraient-ils automatiquement exécutés sans aucune notification? – user107312