Java internet ortamına girdiğinde javayı destekleyen browserlardaki buglar yüzünden çoğu kullanıcı java özelliğini kapatmak durumunda kalmıştı. Günümüzde javanın güvenliği artmış durumda. Bunda browserların buglarının azalmasının rolü olduğu gibi sertifika kavramınında büyük rolü vardır.
Sertikasız/İşaretsiz Appletler Neler Yapabilir?
Kullanıcıların bilgisayarında istenmeyen işlemlerin yapılmasını engellemek için her browserın güvenlik sınırlamaları vardır. Bu güvenlik sınırlamasının türü browsera göre değişir. Günümüzdeki browserların java appletlerin için aşağıdaki güvenlik sınırlamaları vardır:
- Appletler kullanıcının bilgisayarından veri okumaz ve yazamazlar.
- Kullanıcının bilgisayarında program çalıştıramazlar.
- Ağ bağlantısı sadece appletin bulunduğu server ile kurulabilir.
- Sistem ayarlarını değiştiremezler.
Bu güvenlik sınırlamalarına bakıldığı zaman normal bir applet sadece grafik veya yazı gösterme ses ve animasyon işlemlerini yapabilir. Büyük işler için normal appletler uygun değildir ki küçük bir veri girişi dahi olamadan dişe dokunur uygulama yapmak mümkün değildir. Sertifikalı ve İşaretli Nedi? Appletlerin web sayfalarını daha görsel hale getirmekten başka bir işe yaramadığı çabuk anlaşıldı. Ama daha fazlasını; mesela kulanıcıdan bilgi almak ve yazmak; yapabilmek için güvenlik sınırlamalarını kaldırmak gerekiyordu. Fakat bunun mümkün olduğu güvenli olması için appletler yeni browserlar için işaretlenebiliyor.
Bunun için applet geliştiricisinin amacını belirten sertifaya ihtiyacı vardır. Sertifa browser okuyabileceği şekilde açıktır ve geliştiricinin adını ve kontrol kodu içerir. Bu sertifaka ile geliştirici appleti güvenli olarak işaretler. Başka hiç kimse bu sertifikayı kullanarak bir appleti işaretletyemez. Çünkü geliştirici appleti işaretlemek için sertifika ile birlikte verilen özel kodu kullanır.
Kullanıcı appleti çalıştırdığında ( applet olan bir web sayfasını çağırdığında ) browser appletin işareti ile sertifikayı karşılaştırır. Böylece appletin işareti sertifaka ile uyumlu ise çalıştırır. Bu şu anlama geliyor: Doğru işaretli bir appletin geliştiricisini kullanıcı applet yüklenirken görür. Ama sadece applet yüklenirken.
İşaretli Appletler Neler Yapabilir?
İşaretli bir applet yüklendiğinde kullanıcının karşısına bir pencere gelir. Bu pencerede sertifika hakkında bilgiler vardır ve kullanıcı onayı istenir. Kullanıcı bu bilgiler ışığında appletin çalışmasına izin verir veya vermez. Kullanıcının çalışmasını onaylamış bir applet normal programların yapabildiği her şeyi yapabilir. Bu Durumdaki Güvenlik Buradaki problem onaylama işleminin ya hep ya hiç mantığında işlemesidir. Bunun anlamı onayladığınız bir appletin gerçek amacının dışındaki verileride okuyabildiği veya istenmeyen bir yere veri yazabildiğidir. Tam anlamıyla erişim haklarının belirlenmesi programcılara ağır geldiği için çoğu programcı tarafından yapılmıyor. Yine de Microsoft ve Netscape'in browserları için erişim haklarının değişik şekilde belirlenmesi karşısında programcılar minimum düzeyde erişim hakkıyle yetiniyorlar.
İkinci bir problem ise sertifikanın gerçekliğidir. Gerçek sertifikalar programcı tarafından değil programcının güvenilirliğine kefil olan şirketler tarafından oluşturulmuş sertifikalardır. Bu şirtketler para karşılığında sertifika oluşturmaktadır. Bir sertifika en az $200 başlayıp sertifikaya göre artmaktadır. Programcı yıllık olarak $100 başlayan fiyatlarıda ödemek zorundadır. Çoğu programcı için bu fiyatlar aşırı pahalı gelmektedir.
En azından herkes bedava kendi sertifasını oluşturabilir. Fakat böyle bir sertifa programcının gerçekte kim olduğunu ve amacının doğruluğunu belirtmez. Hatta test sertifikaları diye anılanlar istenen herhangi bir isim ile oluşturulabilir. Her ne kadar insanı korkutsada bilinmeyen bir shareware programı denemekten daha güvenlidir. Appleti onaylamak veya onaylamamak bizim elimizde değil mi?
Sertika Şirketleri
Gerçek sertifakalar sertifa şirketleri ( Certificate Authority kısa CA ) tarafından veriliyor. Bu şirketler programncının yada şirketlerin amacını kontrol ettikten sonra sertifika veriyorlar. En tanınmış sertifika şirketleri VeriSign Thawte ve BelSign.
Her CA vereceği sertifikaları kendi sertifikası altına tanımlar ki daha önceden güvenliğ belirlenmiş kendi sertifikaları gibi işlem grösünler. CA'lar kendilerine ait sertifikaları daha önceden browserlara tanımlanmış ve kurulmuştur. Maalesef bu şirketlerin verdikleri hizmetin bedeli yüksek. Bir defaya mahsus ücret $200 dan başlıyor yıllık ücretler ise 100$ dan. Şuana kadar işaretli appletlerın yaygınlaşmamasının en büyük nedeni bu olsa gerek.
javayı destekleyen browserlardaki buglar yüzünden çoğu kullanıcı java özelliğini kapatmak durumunda kalmıştı. Günümüzde javanın güvenliği artmış durumda. Bunda browserların buglarının azalmasının rolü olduğu gibi sertifika kavramınında büyük rolü vardır.
her browserın güvenlik sınırlamaları vardır. Bu güvenlik sınırlamasının türü browsera göre değişir. Günümüzdeki browserların java appletlerin için aşağıdaki güvenlik sınırlamaları vardır:
ses ve animasyon işlemlerini yapabilir. Büyük işler için normal appletler uygun değildir ki küçük bir veri girişi dahi olamadan dişe dokunur uygulama yapmak mümkün değildir.
appletler yeni browserlar için işaretlenebiliyor.
appleti çalıştırdığında ( applet olan bir web sayfasını çağırdığında ) browser appletin işareti ile sertifikayı karşılaştırır. Böylece appletin işareti sertifaka ile uyumlu ise çalıştırır. Bu şu anlama geliyor: Doğru işaretli bir appletin geliştiricisini kullanıcı applet yüklenirken görür. Ama sadece applet yüklenirken.
programcı tarafından değil
programcının güvenilirliğine kefil olan şirketler tarafından oluşturulmuş sertifikalardır. Bu şirtketler para karşılığında sertifika oluşturmaktadır. Bir sertifika en az $200 başlayıp sertifikaya göre artmaktadır. Programcı yıllık olarak $100 başlayan fiyatlarıda ödemek zorundadır. Çoğu programcı için bu fiyatlar aşırı pahalı gelmektedir.
programcının gerçekte kim olduğunu ve amacının doğruluğunu belirtmez. Hatta test sertifikaları diye anılanlar istenen herhangi bir isim ile oluşturulabilir. Her ne kadar insanı korkutsada
bilinmeyen bir shareware programı denemekten daha güvenlidir. Appleti onaylamak veya onaylamamak bizim elimizde değil mi?
Thawte ve BelSign.
vereceği sertifikaları kendi sertifikası altına tanımlar ki daha önceden güvenliğ belirlenmiş kendi sertifikaları gibi işlem grösünler. CA'lar kendilerine ait sertifikaları daha önceden browserlara tanımlanmış ve kurulmuştur. Maalesef bu şirketlerin verdikleri hizmetin bedeli yüksek. Bir defaya mahsus ücret $200 dan başlıyor
yıllık ücretler ise 100$ dan. Şuana kadar işaretli appletlerın yaygınlaşmamasının en büyük nedeni bu olsa gerek.