关于数字签名和证书

许多网站使用 Java Applet 和 ActiveX 控件来增强其内容的用户体验。示例包括各种类型的动画、下拉菜单、“实时”股票行情自动收录器等。但是，这些技术同样会带来风险 — 它们可被用来收集个人数据、破坏文件，甚至是劫持使用受影响的计算机或服务器。

为了帮助区分好坏，许多开发人员、网站和软件发行商使用商业证书颁发机构 (CA) 对其 Java Applet、ActiveX 控件、动态链接库、.cab 文件、.jar 文件和 HTML 内容进行数字签名和认证。

数字签名

数字签名允许您验证文件的发布者以及文件在发布者对其签名之后是否未更改。如果没有数字签名，您将无法确定文件不是伪造（一种木马形式）、未被篡改（例如在其中嵌入间谍软件例程）或感染病毒。

但是，文件仅仅经过数字签名并不能保证内容是安全的 — 最终您还需要信任发布者和签发证书的公司，即证书颁发机构 (CA)。

如果代码在签名后受到任何方式的篡改，数字签名将“损坏” — 代码的用户将知道代码已改变并且不可靠。

IWSA ActiveX 和 Java 安全策略

IWSA 允许您创建或移动全公司范围内适用于所有 LAN 成员的策略，而不是依赖于每个单独用户浏览器的安全设置。IWSA ActiveX 和 Java 安全策略允许定义跨 LAN 网关应用程序中您将允许的代码行为类型（破坏性、非破坏性）。您还可以定义信任（以及不信任）哪些 CA，以及 IWSA 应如何处理已签名、未签名和不可信的 Java Applet 及 ActiveX 控件。

另请参阅：

• 临时策略

• 关于 Applet 和 ActiveX 安全

• 创建 Applet 和 ActiveX 安全策略

• Applet 改编设置