I found this page, but here the the fingerprint is only retrieved after a request has already been made.
Devi fare una specie di richiesta per ottenere informazioni sul peer, perché in qualche modo ha bisogno di raccogliere queste informazioni. Ma ovviamente puoi fare una richiesta fittizia (pre-volo) che non contiene dati sensibili.
Notare che una normale applicazione non ha accesso all'impronta digitale o al certificato. L'esempio a cui fai riferimento può essere utilizzato solo all'interno di un'estensione di Firefox o da un'applicazione XULRunner che è chiaramente indicata:
...This code requires elevated privileges to run; you can only call it from a browser extension or from a XULRunner application.
Al di fuori di questi privilegi elevati, che si trovano all'interno di una normale applicazione web, puoi solo fidarti che il browser fa la cosa giusta ma puoi usare HPKP per garantire che venga utilizzata l'impronta digitale corretta del certificato, almeno con browser che supportano HPKP .