目前我正在编写一个小的firefox扩展,它应检查当前页面是否具有ca签名的SSL证书,自签名证书或根本不受保护。 对于最后一种情况,我可以使用“content.document.location.protocol”并检查它是否为https,但是对于ca和自签名之间的区别,我找不到任何解决方案。
编辑:
经过一番研究后,我现在找到了这个网站:https://developer.mozilla.org/en-US/docs/How_to_check_the_security_state_of_an_XMLHTTPRequest_over_SSL
但不知怎的,这不起作用,或者更确切地说它无法正常工作,我使用了以下网站的脚本:
测试( “https://www.pcwebshop.co.uk/”);
测试( “https://tv.eurosport.com/”);
证书绝对不安全(过期和其他位置),但脚本显示网站是安全的(“安全状态:安全”,即使显示的输出日期已过期)。
任何人都知道这是什么问题?
答案 0 :(得分:0)
现在我找到了解决问题的方法,以防其他人遇到问题,我做了以下事情:
const cc = Components.classes;
const ci = Components.interfaces;
const gb = window.getBrowser();
var currentBrowser = gb.selectedBrowser;
var ui = currentBrowser.securityUI;
verifiedSSL = (ui.state & ci.nsIWebProgressListener.STATE_IS_SECURE);