那些遇到过的问题

有没有办法使用JavaScript获取SSL证书详细信息?

sha*_*ond 18 javascript ssl openssl javascript-events

我想在特定网站上收集SSL证书的某​​些细节.我知道在Linux/MacOSX上使用openssl工具很简单.但是在JavaScript中是相同还是相似?

我知道浏览器处理套接字连接,并且SSL握手发生在任何一方发送数据之前.但是在XMLHTTPRequest中,我想知道是否有可能将这些细节作为某种响应代码等?

Nic*_*ver 9

这些信息根本没有暴露于JavaScript中,就这样很少使用(也从来没有因为它是不可用的,但它很少使用),它不认为足够重要,要添加到JavaScript对象模型,我想.任何很少使用过的功能都是相同的.

当然,它也可以在被留下出于安全考虑......我没有足够的创造力拿出一个的时刻,但我敢肯定有一个漏洞被曾有为好.

  • 没有安全理由,证书是公共价值. (11认同)
  • @GregS - 我也想不出一个……但我之前说过 100 次,有人会提出一个我*从未*考虑过的漏洞,我想是不同的心态……所以我只是把那个选项扔出去。如果您正在托管有问题的 javascript ……您不是已经拥有证书的人了吗?这就是让我认为可能有更多恶意使用 * 不知何故 * 的原因。不过,正如我所说,这绝对不是我的专业领域,我会将它留给您和其他专门研究该领域的人,详细说明可能的情况。 (2认同)
  • 如果我可以使用 Javascript 来测试我嵌入内容的第三方网站是否仍然是我创作页面时所信任的同一实体,那么我的页面的安全性将会提高。目前,浏览器努力证明该信息,然后丢弃它,迫使我的页面假设信任关系今天仍然存在,因为过去存在信任关系。我差点因为你的盲目 FUD 而给你的帖子 -1 了。知道你在和谁说话并没有什么好处。请重新考虑你的答案。 (2认同)

Joh*_*lla 6

证书不是 DOM 的一部分,所以不,这是不可能的。对不起!

  • 是的,悲伤但真实。因此,我们需要一些相关的利益相关者实际向 W3C、Mozilla、Chromium 发出一些声音(一旦有针对其平台的 CVE 未能遵循,Safari 和 Edge 也会效仿。) (2认同)

归档时间:

查看次数:

21504 次

最近记录:

7 年,8 月 前
相关归档
单击其标签切换HTML单选按钮 85
如何将光标移动到可信实体的末尾 73
如何阻止Chrome重定向到HTTPS? 24
处理应用程序传输安全性(kCFStreamErrorDomainSSL,-9802) 7
Python中的openssl_seal() 6
在Scrapy中禁用SSL证书验证 5
如何使用libssl安装Siege? 5
如何卸载openssl引擎C++ 5
SSL不安全项目提示 4
jQuery的click()没有点击? 3
难疑归档
如何强制"git pull"覆盖本地文件? 6654
如何退出Vim编辑器? 3558
如何在JavaScript中获取查询字符串值? 2701
在JavaScript中生成特定范围内的随机整数? 1836
是否有快速Git命令来查看旧版本的文件? 1438
如何在Linux shell脚本中提示是/否/取消输入? 1352
在Python中从文件名中提取扩展名 1167
为什么有两种方法可以在Git中取消暂存文件? 1109
如何将参数传递给批处理文件? 1100
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076