那些遇到过的问题

检测不安全的ssl-Connection

gue*_*tli 6 javascript ssl self-signed ssl-certificate

我们正在运行一个使用自签名ssl证书的Intranet应用程序.

客户确实信任我们的CA.

几年以来,我们一直在使用这种方式.

在某些PC上,我们的CA未导入,用户每天都会从浏览器收到警告.

不幸的是,用户没有告诉我们这一点,他们只是一次又一次地说"接受证书".

有没有办法检测页面的信任?

我们正在运行Web应用程序,并希望获得一个注释,如果浏览器确实手动接受该证书.然后我们可以与PC的管理员取得联系,并向他发送一条暗示PC不信任我们的CA的提示.

也许有可能以这种方式检测JavaScript?

这很好: SSL-OK

如果它看起来像这样我们想得到一个注释: SSL-NO-OK

更新我不对客户端PC负责.我无权访问它们来安装或管理证书.

Dys*_*orn 5

这是可能的,但目前浏览器支持不是很高.如果除了基于铬的浏览器和firefox(这些确实构成了大多数用户代理)之外你不能支持任何东西,你可以使用

window.isSecureContext
Run Code Online (Sandbox Code Playgroud)

如果浏览器信任您的证书,请查明.因此,为了记录每次有人不信任您的证书,您可以这样做:

if (!window.isSecureContext){
    //do ajax call
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

166 次

最近记录:

7 年 前
有没有办法使用JavaScript获取SSL证书详细信息? 18
更多相关链接
相关归档
获取数组中的所有非唯一值(即:重复/多次出现) 397
尝试从REST API获取数据时,请求的资源上不存在"Access-Control-Allow-Origin"标头 345
使用jQuery更改元素的ID 294
在JavaScript中将数组解压缩为单独的变量 126
Backbone.View"el"混乱 97
重新加载IFRAME而不添加历史记录 65
Android 2.3.x javax.net.ssl.SSLHandshakeException:java.security.cert.CertPathValidatorException:找不到证书路径的信任锚 8
SSL/TLS协议版本回退机制 5
为什么我收到此"SSL证书问题:无法获取本地颁发者证书"错误验证reCAPTCHA? 5
在不忽略 SSL 错误的情况下,android web 视图中握手失败 SSL 错误的最佳解决方案 1
难疑归档
C#中字符串和字符串有什么区别? 6250
Java中的public,protected,package-private和private有什么区别? 3004
什么是serialVersionUID,我为什么要使用它? 2880
如何使用CSS垂直居中文本? 2190
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
在JavaScript中将字符串转换为整数? 1603
从HTML页面重定向 1523
如何显示JavaScript对象? 1520
将零填充到字符串的最好方法 1309
如何使用jQuery设置/取消设置cookie? 1209