Avez-vous vérifié s'il était necéssaire de signer ou pas
Pour ce qui est de la validation du certificat, elle concerne la confiance donnée au développeur, pas à ce qu'il "s'autorise".
Un developpeur honnête lorsqu'il signera le code de son applet sachant que celle-ci n'a besion d'accéder qu'au socket fera en sorte que son code n'accède qu'au socket. C'est du moins me semble-t-il la démarche faite par les autorités de certifications. Il faudrait pas imaginer que parcequ'elle reconnaisse une signature cette dernière permettra tout au code.
Maintenant, une telle signature est payante. Après, si on connaît personnellement le developpeur et qu'on reconnait sa signature et qu'on lui fait confiance, il n'y a pas besoin de s'embêter avec tout cela.
Mais si je comprend bien, lorsque vous-même ecrivez une Applet, partons du principe qu'elle est concrètement besoin d'être signée, vous faites comment ? vous vous octroyé tous les droits en présentant un certificat créé par vous même ?
Personnellement, lorsque je navigue sur internet et que je tombe sur un site qui exploite une applet et que le certificat qui m'est présenté n'est pas reconnu par une autorité compétente, j'y regarde à deux fois.
Bref, mis à part le fait que vous avez peut-être raison concernant l'inutilité de signer une applet pour le cas précis d'une connexion par socket vers son serveur d'origine, il ne faut pas dire que valider un certificat revient forcément à tout autoriser à l'applet, c'est faux.