Estoy haciendo llamadas https en javascript a través de xmlhttprequest. Conozco el servidor y su clave pública de antemano. Para mayor seguridad, me gustaría verificar la clave pública (o su huella digital) si es lo que espero.
Pero quiero hacer eso antes de enviar cualquier información a través de la red y si las huellas digitales no coinciden, no deseo enviar ninguna información. ¿Es eso posible con xmlhttprequest? Encontré este page , pero aquí está el último detalle. ya se ha hecho.
Encontré esta página, pero aquí la huella digital solo se recupera después de que se haya realizado una solicitud.
Necesitas hacer algún tipo de solicitud para obtener información sobre el compañero, porque de alguna manera necesita recopilar esta información. Pero, por supuesto, puede hacer una solicitud ficticia (previa al vuelo) que no contenga datos confidenciales.
Pero tenga en cuenta que una aplicación normal no tiene acceso a la huella digital o al certificado. El ejemplo al que hace referencia solo se puede utilizar dentro de una extensión de Firefox o desde una aplicación XULRunner que esté claramente establecida:
... Este código requiere privilegios elevados para ejecutarse; solo puede llamarlo desde una extensión del navegador o desde una aplicación XULRunner.
Fuera de estos privilegios elevados, es decir, dentro de una aplicación web normal, solo puede confiar en que el navegador hace lo correcto pero puede usar HPKP para asegurarse de que se utilizará la huella digital correcta del certificado, al menos con navegadores compatibles con HPKP .
Lea otras preguntas en las etiquetas tls javascript fingerprint