对浏览器扩展进行签名

Question

我想让用户可以使用浏览器扩展。我是否可以签署我的扩展，使用户可以验证它是真实的，而不需要信任的网站，他们从那里得到的扩展，或他们的网络连接的安全？哪些浏览器支持易于用户验证的签名扩展？

Answer 1

• 火狐:是的。使用.xpi注册您的xpisign.py文件(使用来自可信颁发机构的证书，例如Verisign).完整性:如果散列不进行match.验证，.将报告损坏的附加项:用户只需查看加载项安装提示是否显示“扩展名(开发人员名称)”而不是“扩展名(未验证)”
• 铬:是的。.crx文件是一个在zip文件前面加上公钥和zip内容的签名.完整性: Chrome将中止安装并显示CRX_SIGNATURE_VERIFICATION_FAILED，如果扩展名是invalid.完整性：(替代方法)从.文件中剪切头部，并提取公钥和签名。检查签名是否是correct.验证:检查公钥是否与您的密钥匹配。
• Opera：.oex文件(=普通压缩文件)不能是signed. Opera 15+：.nex或.crx文件具有与Chromium的.crx文件相同的格式。
• Safari:只有在Safari扩展名与与苹果签名的证书匹配的密钥签名的情况下，才能安装Safari扩展。关于签名的更多信息.safariextz文件。完整性: Safari拒绝安装无效的extensions.验证:使用xar -f path/to/name.safariextz --extract-certs output_dir从扩展中提取证书。然后检查第一个证书(output_dir/cert00)是否与开发人员的证书相同(或者至少检查属性(例如开发人员的ID和名称)是否可信)。
• Internet：“扩展名”是.dll文件(BHO，加速器，.)可以进行签名，例如使用微软的signtool。验证:查看文件的属性，并检查签名是否被认为是有效的。
• (NPAPI)插件:插件的二进制文件可以签名。