如何在用户浏览器上检测证书问题

时间:2014-10-30 12:32:43

标签: javascript security https web ssl-certificate

由于我们在仅使用https的网站上使用来自第三方供应商的越来越多的工具,我们很惊讶我们的供应商所做的更改会破坏网站的安全性甚至会导致不希望的浏览器消息用户。

更经典的错误是对http:内容的强制调用,这被阻止并且可以制止他们不会向用户发送消息的站点的可用性。

其他经典错误是无效证书,可能是因为证书不再有效,或者是因为它是由用户浏览器上的非识别CA颁发的。

我们正在尝试确定每次用户收到类似错误时都会收到警告的错误,以便我们尽快采取行动。

任何人都可以告诉我一种方式,或者至少是否可行。

谢谢,

1 个答案:

答案 0 :(得分:0)

在浏览器从网站下载任何javascript之前,将触发无效的证书检查。 这意味着如果它工作 - 证书很好或用户已经信任它。

如果您尝试检查第三方网站您可以尝试在页面上添加1像素图像并等待onLoad onError事件。