Ser*_*rav 9 javascript ssl ssl-certificate fingerprinting google-chrome-extension
我正在尝试编写一个扩展,用于向第三方验证网站SSL证书的SHA1指纹.但是,似乎无法通过本机JavaScript或Chrome的扩展API执行此操作.
我发现这个问题似乎符合我的要求:如何在Firefox扩展中获取*current*页面的SSL证书信息
但不幸的是它只适用于Firefox.有没有办法以跨浏览器兼容的方式,甚至只是在Chrome中?
不是截至2014年1月(但存在错误报告).
Firefox目前只能被动地提供证书信息,没有任何扩展API可以阻止被认为具有不适当证书的连接.有Mozilla Bug#644640 - "实现扩展的扩展点以影响PSM中的信任决策",这是跟踪拒绝连接的能力.
另一方面,Chrome甚至不允许您首先检查证书; 有Chromium问题#107793 - "通过webRequest API提供有关扩展的TLS连接的信息",它似乎跟踪了首先简单检查证书的能力,并且如果需要也可以撤销信任.
(还有一个早期的Chromium问题#49469 - "功能请求:实现扩展API以访问有关网页的HTTPS/SSL证书的信息",但似乎问题#107793已经接管了.)
Chromium API提案草案与上述问题107793相关联(请注意,它只是拟议界面的草案,目前尚无实际实施):
| 归档时间: |
|
| 查看次数: |
4768 次 |
| 最近记录: |