Javascript 获取当前页面的指纹'；Chrome扩展中的SSL证书_Javascript_Ssl_Google Chrome Extension_Ssl Certificate_Fingerprinting

Javascript 获取当前页面的指纹'；Chrome扩展中的SSL证书

javascript ssl google-chrome-extension

Javascript 获取当前页面的指纹'；Chrome扩展中的SSL证书,javascript,ssl,google-chrome-extension,ssl-certificate,fingerprinting,Javascript,Ssl,Google Chrome Extension,Ssl Certificate,Fingerprinting,我正在尝试编写一个扩展，它与第三方验证站点SSL证书的SHA1指纹。然而，似乎不可能通过本机JavaScript或Chrome的扩展API实现这一点我发现这个问题似乎符合我的要求：但不幸的是，它只适用于Firefox。是否有任何方法可以通过跨浏览器兼容的方式，甚至仅仅在Chrome中实现这一点？截至2014年1月还没有（但文件中有错误报告）火狐 Firefox目前只能被动地提供证书信息，没有任何扩展API来阻止被认为具有不适当证书的连接。还有一个，它跟踪拒绝连接的能力铬另一方面，Chr

我正在尝试编写一个扩展，它与第三方验证站点SSL证书的SHA1指纹。然而，似乎不可能通过本机JavaScript或Chrome的扩展API实现这一点

我发现这个问题似乎符合我的要求：

但不幸的是，它只适用于Firefox。是否有任何方法可以通过跨浏览器兼容的方式，甚至仅仅在Chrome中实现这一点？

截至2014年1月还没有（但文件中有错误报告）

火狐 Firefox目前只能被动地提供证书信息，没有任何扩展API来阻止被认为具有不适当证书的连接。还有一个，它跟踪拒绝连接的能力

铬另一方面，Chrome甚至不允许您首先检查证书；还有一个，它似乎可以跟踪一开始简单检查证书的能力，以及在需要时撤销信任的能力

（还有一个更早的问题，但似乎问题#107793已经解决了。）

与上述第107793号问题相关的铬API提案草案（请注意，这只是拟议接口的草案，目前尚未实际实施）：

这听起来像是一个应该在与标准相关的邮件列表中显示的功能。我关注webapps和webapps安全，但我认为Javascript还有另外一个问题。您可以尝试webapps列表中的一个或专用于Javascript的一个。有一个新的只读API请求正在代码审阅中打开：