在firefox扩展中检测网页(128或256)上的SSL加密级别

Question

我正在开发一个Firefox扩展，我需要知道加载的网页的SSL加密级别。(无论是128位加密还是256位加密)。

基本上，我需要检测给定的页面是否是一个安全的支付页面。

你知道这是怎么做的吗？

Answer 1

您需要的是nsISSLStatus interface。您可以为加载到<browser>元素或<tabbrowser>元素的当前选项卡中的页面获取它(例如，如果您希望在Firefox浏览器窗口中使用<tabbrowser>元素，则为gBrowser )，如下所示：

var status = gBrowser.securityUI
                     .QueryInterface(Components.interfaces.nsISSLStatusProvider)
                     .SSLStatus;
if (status && !status.isUntrusted)
{
  alert("Cipher: " + status.cipherName);
  alert("Key length: " + status.keyLength);
}

请不要只看密钥长度而不看使用的密码-密钥长度本身是没有意义的。