¿Es posible el acceso de Google Chrome Extension a la salida de validación de certificado SSL?

4

Quiero desarrollar una extensión que impida que un usuario acceda a cualquier sitio bancario (configurable por el usuario) si un proxy como paros se encuentra entre el envío del certificado falso al usuario. Mi extensión comparará el certificado presentado de una fuente externa diferente (XHR) con el presentado por el navegador y no permitirá que el usuario continúe más en caso de falla de verificación. Recientemente, Chrome ha comenzado a detectar proxy y da mensajes de error fáciles de usar para "continuar de todos modos" o "volver a la seguridad". Una vez que acepte el riesgo y haga clic en "continuar de todos modos", Chrome no volverá a pedirle el mismo sitio web. Quiero lograr un efecto similar al de los sitios HSTS (bloqueando completamente la navegación en caso de error de validación de SSL), pero con flexibilidad para administrar mi propia lista. Estudié la webRequest ( enlace ) y las API DeclarativeWebRequest pero no pude encontrar nada que expusiera el proceso de validación de certificados SSL. En pocas palabras, algo similar al complemento Perspectives en Firefox pero con mi propia manera de confiar en los certificados en Chrome. Google ha propuesto un borrador de API hace un par de años ( enlace ), aún no estará disponible. Cualquier solución es apreciada. Gracias de antemano.

    
pregunta Krishna Pandey 14.04.2014 - 21:00
fuente

1 respuesta

3

No, y no parece probable que se agregue como una característica. Consulte enlace

  

Estoy muy preocupado por el costo de la complejidad del código aquí, lo que aumenta la oportunidad de errores de rendimiento y seguridad. - [email protected]

    
respondido por el Steve Campbell 17.03.2015 - 10:54
fuente

Lea otras preguntas en las etiquetas