Nem igazán értem. Bárki felrakhat egy szervert amin fut https, és a certificate teljesen hiteles, aláírt. De azt is lehet, hogy
saját maga aláírja, a felhasználó nem foglalkozik vele.
Én a dolgot úgy fognám meg, hogy lenne egy whitelist, és csak onnan engedném az applet-eket futtatni, máshonnan nem. Ezt azért
nem lenne olyan nehéz megcsinálni...
ééés, van is ilyen:
http://forums.mozillazine.org/viewtopic.php?f=12&t=2467109
Amit rendszerüzemeltetőként megtehet az ember: a proxy-t úgy állítja be, hogy .class-ra és .jar-ra történő GET-eket visszautasítsa,
és csak egyedi kérelemre engedélyezi...