我正在开发一个Chrome扩展程序,该扩展程序需要访问活动标签上当前页面的SSL证书(具体来说,我需要该证书的公钥)。网页的证书信息似乎未在chrome的javascript API中公开,因此,我正在尝试设计一种使用当前标签中的URL通过AJAX获取证书信息的方法。
我在Web浏览器中找到了一些有用的信息,JavaScript是否可以获取有关当前页面使用的HTTPS证书的信息?,建议使用https://github.com/digitalbazaar/forge “对服务器进行ajax调用并使用回调检查证书”。我想实现此解决方案,但是我对TLS协议的了解不多,而且文档部门缺少前面链接的javascript库。
这是否意味着我需要向服务器发送问候消息,然后从响应中提取证书信息?如何使用上面链接的Forge包创建请求?我也对如何获得证书有一些更好的想法。
从外观上看这是不可能的。Forge库需要为TLS连接创建一个套接字。尽管chrome的Javascript API允许webapp创建套接字,但不允许扩展程序执行相同的操作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句