java - 是否可以在浏览器中以编程方式签署证书

标签 java javascript security certificate

是否可以使用 java 或 javascript 在浏览器中以编程方式使用客户端证书签署文档,而无需用户干预?黑客可以利用它来冒充用户吗?

如果不是,是否意味着通过委托(delegate)给服务器来让客户端签署文档比在自己的机器上签名更不安全?

最佳答案

是的,通过使用 Javascript。称为“WebCrypto”,其支持取决于浏览器。例如,此处列出了 Chrome 对 WebCrypto 功能的支持:

https://www.chromium.org/blink/webcrypto

请花点时间纠正问题。它应该是“是否可以在浏览器中以编程方式签名”。这是因为“签署证书”的加密 Action 是真实存在的,用于证明证书的真实性,而证书的私钥又可以用于“签署文档”来证明文档的真实性,形成一条信任链​​。

关于java - 是否可以在浏览器中以编程方式签署证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10667840/

上一篇:java eclipse indigo 执行可执行 jar 时出现问题(属性文件位于项目的外部文件夹中)

下一篇:java - Atmosphere 无法在 Glassfish 3.1.2 上获得 session

相关文章:

java - @override 注释

javascript - 当 JavaScript 函数作为变量关闭时会发生什么?

javascript - AngularJS 脚本在直接文件之外时不起作用

javascript - 是否存在任何已知的 HTA 文件安全问题?

java - 我需要在 jboss 运行后保留一个值。我需要在tomcat启动之前使用

java - 源代码和 Javadoc jar 生成

javascript - 添加到数组 jQuery

java - 保护 REST API 的最佳方式是什么?

MySql 数据库被黑,不是注入(inject)

java - 如何从Java中的字符串访问对象属性?

©2024 IT工具网  联系我们