除了购买证书之外，Java开发人员还有什么选择？

Question

我在我的网站上免费托管了一个小应用程序。它不需要任何特殊的权限来访问用户的计算机，并且代码在5年内没有更改。

在过去的几个月里，我收到了很多用户的电子邮件，他们每次使用小程序时都会抱怨安全弹出窗口/警告。最近，似乎再也没有办法“永久允许这个小程序”了，现在警告说，在未来，未签名的小程序将根本不允许运行。

我已经尝试对小程序进行自我签名，但警告消息更加可怕，说明小程序现在可以不受限制地访问用户的计算机。我将自签名小程序设置为在沙箱中运行，但警告仍然比未签名的小程序警告更可怕，即使它以相同的权限运行。

我们有什么选择？我一直在考虑把它移植到不同的语言上，比如flash或HTML5。这些是不是更好了？甲骨文是否有希望退让，让未签名的小应用程序再次和平地生活？

Answer 1

该警告由浏览器显示。出于安全原因，在Chrome中禁用执行Java。

• Mozilla Firefox
• Chrome

Answer 2

小应用程序需要签名。您可以使用自签名证书。是的，一旦您签名，您的小程序就可以特权地访问用户的计算机，以存储甚至删除文件。但是，用户必须单击“我信任”，小程序才能运行。他们可以将自签名证书添加到浏览器的密钥库中，以便下次不会弹出警告。然而，我建议你从Digicert，Verisign等公司购买代码签名证书，这样你的网站就会看起来很专业。由于这是5年前的代码，您需要向我们描述applet代码的作用，以便我们可以考虑使用不同技术的替代实现方式。