previous up next

A quoi sert la signature d'applets ?

Habituellement une applet Java sur internet a de nombreuses limitations d'accès aux ressources (le gestionnaire de sécurité des browsers est strict). Par exemple les applets n'ont pas l'accès aux fichiers de la machine hôte. Ces restrictions indispensables pour des raisons de sécurité lorsqu'on exécute des programmes inconnus, peuvent également être très contraignantes. Une idée serait de donner plus de droits à certaines applets dignes de confiance. Cependant comment avant l'exécution d'une applet peut-on être sûr de son authenticité ? Même si on connait l'adresse d'une applet sûre, elle pourrait être remplacée par une applet néfaste (l'IP spoofing). Le JDK 1.1 (Java Development Kit) propose une fonctionnalité permettant à un utilisateur de donner tous les droits aux applets signées par certains auteurs.

Le principe général de la signature de classe est classique. L'auteur d'une applet signe celle-ci en la cryptant avec une clé privée. L'utilisateur downloade une clé publique certifiée et décode l'applet à l'aide de celle-ci.



Olivier Lux
30-03-1999