我想从Google Chrome扩展程序中访问SSL证书信息.
我在这里查看了API:http://code.google.com/chrome/extensions/api_index.html,但没有看到任何可以完成工作的内容.
理想情况下,我想访问发行人,有效期,主题,序列号等...
这似乎可以在Mozilla/Firefox中实现:
https://developer.mozilla.org/En/How_to_check_the_security_state_of_an_XMLHTTPRequest_over_SSL
javascript google-chrome ssl-certificate chromium google-chrome-extension
我正在尝试编写一个扩展,用于向第三方验证网站SSL证书的SHA1指纹.但是,似乎无法通过本机JavaScript或Chrome的扩展API执行此操作.
我发现这个问题似乎符合我的要求:如何在Firefox扩展中获取*current*页面的SSL证书信息
但不幸的是它只适用于Firefox.有没有办法以跨浏览器兼容的方式,甚至只是在Chrome中?
javascript ssl ssl-certificate fingerprinting google-chrome-extension
有没有办法在 JavaScript 中检测网站是否使用不受浏览器信任(但被用户接受)的 SSL 证书通过 HTTPS 加载?即它是无效/过期/自签名的 SSL 证书。
window.isSecureContext并没有表明这一点,在所有情况下,如果页面是通过 HTTPS 加载的,我自己和badssl.comtrue上都会尝试过。
我的用例:我正在尝试使用 ApplicationCache,但它拒绝工作:在 Chrome 上,它会触发回调error并显示异常消息“Manifest fetch failed (9)”,在 Firefox 上,它会默默失败。
由于这意味着浏览器的行为有所不同,我希望它是可检测到的,并且我想确保在无法使用 ApplicationCache 时完全跳过它。
我不想从 JavaScript 创建单独的 SSL 连接(用户可能安装了自定义 CA 的证书等),也不想尝试使用 ApplicationCache 捕获异常。