Javascript进行ssl固定？_Javascript_Node.js_Ssl_Https

Javascript进行ssl固定？

javascript node.js ssl https

Javascript进行ssl固定？,javascript,node.js,ssl,https,Javascript,Node.js,Ssl,Https,一些雇主使用根证书拦截https。举个例子，做中间人也很容易我想为我的网页创建一个脚本，用于检查客户端是否使用了我想要使用的证书以外的其他证书您知道怎么做吗？您不能在javascript客户端中检查SSL证书颁发机构的完整性，但您可以使用节点javascript中为客户端和服务器提供的TLS库来执行更复杂的解决方案，该库共享一个公共库通过这种方式，您可以简化后端和前端代码以检查TLS连接。因此，您可以考虑一个很好的TLS节点库，例如，如果这个虚拟的“中间人”可以截取HTTPS流量，它们当然

一些雇主使用根证书拦截https。举个例子，做中间人也很容易

我想为我的网页创建一个脚本，用于检查客户端是否使用了我想要使用的证书以外的其他证书

您知道怎么做吗？

您不能在javascript客户端中检查SSL证书颁发机构的完整性，但您可以使用节点javascript中为客户端和服务器提供的TLS库来执行更复杂的解决方案，该库共享一个公共库

通过这种方式，您可以简化后端和前端代码以检查TLS连接。因此，您可以考虑一个很好的TLS节点库，例如，

如果这个虚拟的“中间人”可以截取HTTPS流量，它们当然可以替换您用来检查不同SSL证书的代码。在这里，SSL固定必须发生在雇主/MITM不能篡改的一侧。通常是浏览器-如果他们可以在计算机上安装根证书，可能不会。谢谢@boxmein！我的目的实际上不是为了使https通信安全。我只想检查一下（目的：新闻业）是否有雇主使用根证书拦截https。我认为一个测试网页将是一个简单的方法！这仍然很难做到？谢谢@loretoparisi-我的目的实际上不是为了让https流量安全。我只想检查一下（目的：新闻业）是否有雇主使用根证书拦截https。我认为一个测试网页将是一个简单的方法！这还是很难做到吗？@Kristofer你想看看是否有员工在进行

mitm

攻击吗？你好，@loretoparisi！不是一些雇员，我指的是雇主。公司-如果他们对员工进行mitm攻击。