10

我正在尝试编写一个扩展来验证网站 SSL 证书的 SHA1 指纹与第三方。但是,通过本机 JavaScript 或 Chrome 的扩展 API 似乎无法做到这一点。

我发现这个问题似乎可以满足我的要求:How can I get the SSL Certificate info for the *current* page in a Firefox Extension

但不幸的是,它只适用于 Firefox。有没有办法以跨浏览器兼容的方式做到这一点,甚至只是在 Chrome 中?

4

1 回答 1

9

不是截至 2014 年 1 月(但文件中有错误报告)。

火狐

Firefox 目前只有一种被动提供证书信息的方法,没有任何扩展 API 能够阻止被认为具有不适当证书的连接。有Mozilla 错误 #644640 —“实现扩展点以影响 PSM 中的信任决策”,它正在跟踪拒绝连接的能力。

另一方面,Chrome 甚至不允许您首先检查证书。有Chromium 问题 #107793 —“通过 webRequest API 提供有关与扩展的 TLS 连接的信息”,它似乎跟踪了首先简单检查证书的能力,以及在需要时撤销信任的能力。

(还有一个较早的Chromium 问题 #49469 —“功能请求:实现扩展 API 以访问有关网页的 HTTPS/SSL 证书的信息”,但似乎问题 #107793 已经接管了。)

与上述问题 107793 相关联的 Chromium API 提案草案(请注意,它只是提议的接口的草案,到目前为止还没有实际实现):

于 2014-02-04T01:41:37.293 回答