除了购买证书，Java 开发人员还有哪些选择？

Question

我的网站上有一个免费托管的小程序。它不需要任何特殊权限来访问用户的计算机，并且代码在 5 年内没有更改。

在过去的几个月里，我收到了很多来自用户的电子邮件，他们抱怨每次使用小程序时都会弹出安全弹出窗口/警告。最近似乎没有办法“永久允许这个小程序”了，现在警告说将来根本不允许运行未签名的小程序。

我已尝试对小程序进行自签名，但警告消息更可怕，指出小程序现在可以不受限制地访问用户的计算机。我将自签名小程序设置为在沙箱中运行，但警告仍然比未签名小程序警告更可怕，即使它以相同的权限运行。

我们有什么选择？我一直在考虑将其移植到不同的语言，例如 flash 或 HTML5。那些更好吗？甲骨文有没有希望让未签名的小程序再次和平相处？

Answer 1

警告由浏览器显示。出于安全原因，Chrome 中禁用了执行 Java。

• Mozilla Firefox
• Chrome

Answer 2

小程序需要签名。您可以使用自签名证书。是的，一旦您签名，您的小程序就拥有在用户计算机上存储甚至删除文件的特​​权访问权限。但是，用户必须单击“我信任”才能运行小程序。自签名证书，他们可以将其添加到浏览器的密钥库中，以便下次不会弹出警告。但是我建议您从 Digicert、Verisign 等购买代码签名证书，以便您的网站看起来更专业。由于这是 5 年前的代码，您需要向我们描述小程序代码的作用，以便我们可以考虑使用不同技术的替代实现方式。