È possibile l'estensione di Google Chrome per l'accesso alla convalida dei certificati SSL?

4

Voglio sviluppare un'estensione che impedisca a un utente di accedere a qualsiasi sito bancario (configurabile dall'utente) se un proxy come i parenti si trova tra l'invio di un certificato falso all'utente. La mia estensione confronterà il certificato presentato da una fonte esterna diversa (XHR) con quella presentata dal browser e non permetterà all'utente di procedere ulteriormente in caso di mancato controllo. Recentemente, Chrome ha iniziato a rilevare il proxy e fornisce messaggi di errore intuitivi per "procedere comunque" o "tornare alla sicurezza". Una volta accettato il rischio e facendo clic su "procedi comunque", Chrome non ti chiederà di nuovo lo stesso sito web. Voglio ottenere un effetto simile ai siti HSTS (bloccando completamente la navigazione in caso di errore di convalida SSL), ma con la flessibilità necessaria per gestire la mia lista personale. Ho studiato il webRequest ( link ) e le API DeclarativeWebRequest ma non sono riuscito a trovare nulla che esponesse il processo di convalida del certificato SSL. In poche parole, qualcosa di simile al componente aggiuntivo Perspectives in Firefox, ma con il mio modo di fidarsi dei certificati in Chrome. Google ha proposto una bozza di API qualche anno fa ( link ), ancora da rendere disponibili. Qualsiasi soluzione alternativa è apprezzata. Grazie in anticipo.

    
posta Krishna Pandey 14.04.2014 - 21:00
fonte

1 risposta

3

No, e non sembra probabile che venga aggiunto come funzionalità. Vedi link

I'm just deeply concerned about the code complexity cost here, which increases the opportunity for both performance and security bugs. - [email protected]

    
risposta data 17.03.2015 - 10:54
fonte

Leggi altre domande sui tag