我正在尝试编写一个扩展程序来验证第三方网站 SSL 证书的 SHA1 指纹。但是,似乎无法通过 native JavaScript 或 Chrome 的扩展 API 来执行此操作。
我发现这个问题似乎可以满足我的要求:How can I get the SSL Certificate info for the *current* page in a Firefox Extension
但遗憾的是它只适用于Firefox。有没有办法以跨浏览器兼容的方式执行此操作,甚至仅在 Chrome 中执行此操作?
最佳答案
截至 2014 年 1 月还没有(但文件中有错误报告)。
火狐
Firefox 目前只有一种方法可以被动地提供证书信息,没有任何扩展 API 能够阻止被认为具有不适当证书的连接。有 Mozilla Bug #644640 — "Implement extension point for extensions to influence trust decisions in PSM" ,它正在跟踪拒绝连接的能力。
Chrome
另一方面,Chrome 甚至不允许您首先检查证书;有 Chromium Issue #107793 — "Provide information about the TLS connections to extensions via the webRequest API" ,它似乎可以同时跟踪首先简单地检查证书的能力,以及在需要时撤销信任的能力。
(还有一个更早的 Chromium Issue #49469 — "Feature request: Implement Extensions API for accessing information about HTTPS/SSL certificate for web page" ,但似乎 Issue #107793 已经接管了。)
与上述问题 107793 相关的 Chromium API 提案草案(请注意,这只是提议接口(interface)的草案,到目前为止还没有实际实现):
关于javascript - 在 Chrome 扩展程序中获取当前页面 SSL 证书的指纹,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18689724/