我正在开发一个Chrome扩展程序,该扩展程序可与公司网络上的内部HTTPS网络服务进行通讯。由于浏览器客户端可能已连接到不可信任的网络(例如,在家工作,机场WiFi等),因此我希望扩展使用证书固定功能来在开始与Web服务器进行交互之前验证该Web服务器是否可信任。我知道其他几种平台API都提供了此功能(例如Android / iOS具有证书固定挂钩),但是我正在努力寻找Chrome扩展程序的文档。
是否可以通过Chrome扩展程序执行证书固定?如果可以,怎么办?
注意:HTTP公钥固定不是一个可行的选择,因为现在认为它已被弃用。