サイトの SSL 証明書の SHA1 フィンガープリントをサード パーティで検証する拡張機能を作成しようとしています。ただし、ネイティブ JavaScript または Chrome の拡張 API を使用してこれを行うことはできないようです。
私が望むことをしているように見えるこの質問を見つけました: How can I get the SSL Certificate info for the *current* page in a Firefox Extension
残念ながら、これは Firefox にのみ適用されます。クロスブラウザ互換の方法で、またはChromeだけでこれを行う方法はありますか?
2014 年 1 月現在ではありません (ただし、ファイルにバグ レポートがあります)。
現在、Firefox には証明書情報を受動的に提供する方法しかなく、不適切な証明書を持つと見なされる接続をブロックできる拡張 API はありません。Mozilla Bug #644640 — 「PSM での信頼の決定に影響を与える拡張機能の拡張ポイントを実装する」があり、接続を拒否する機能を追跡しています。
一方、Chrome では、そもそも証明書を調べることさえできません。Chromium Issue #107793 — "Provide information about the TLS connections to extensions via the webRequest API"があります。これは、最初に証明書を単純に調べる機能と、必要に応じて信頼を取り消す機能の両方を追跡しているようです。
(以前のChromium Issue #49469 — 「機能要求: Web ページの HTTPS/SSL 証明書に関する情報にアクセスするための拡張機能 API の実装」もありますが、Issue #107793 が引き継がれたようです。)
上記の問題 107793 にリンクされている Chromium API 提案のドラフト (これは提案されたインターフェースのドラフトにすぎず、これまでのところ実際の実装がないことに注意してください):