1. Mozilla
  2. 附加元件
  3. 瀏覽器擴充套件
  4. JavaScript API
  5. webRequest
  6. webRequest.SecurityInfo

webRequest.SecurityInfo

描述特定 Web 請求安全屬性的物件。此型別的物件從 webRequest.getSecurityInfo() API 返回。

如果請求未使用 TLS 進行安全保護,則此物件將僅包含 state 屬性,其值為 "insecure"

型別

此型別的值是物件。它們包含以下屬性:

certificates

CertificateInfo 物件的 Array。如果呼叫 webRequest.getSecurityInfo() 時提供了 certificateChain 選項且設定為 true,則此陣列將包含證書鏈中每個證書的 CertificateInfo 物件,從伺服器證書一直到信任根(包括信任根)。

否則,它將包含一個 CertificateInfo 物件,代表伺服器證書。

certificateTransparencyStatus 可選

String。指示連線的 證書透明度 狀態。它可以是以下任一值:

  • "not_applicable"
  • "policy_compliant"
  • "policy_not_enough_scts"
  • "policy_not_diverse_scts"
cipherSuite 可選

String。用於連線的密碼套件,格式遵循 TLS 規範:例如,“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”。

errorMessage 可選

String。如果 TLS 握手出現問題(例如,證書已過期,找不到受信任的根證書,或者證書被吊銷),則 status 將為“broken”,並且 errorMessage 屬性將包含一個描述錯誤的字串,該字串取自 Firefox 的內部錯誤程式碼列表。

請注意,目前您只能在 onHeaderReceived 偵聽器中呼叫 getSecurityInfo(),並且在握手失敗時不會觸發 onHeaderReceived 事件。因此,實際上此值永遠不會設定為“broken”。

hsts 可選

Boolean。如果主機使用 嚴格傳輸安全,則為 true,否則為 false

isDomainMismatch 可選

Boolean。如果伺服器的域名與證書中的域名不匹配,則為 true,否則為 false

isExtendedValidation 可選

Boolean。如果伺服器擁有 擴充套件驗證證書,則為 true,否則為 false

isNotValidAtThisTime 可選

Boolean。如果當前時間落在伺服器證書的有效期之外(即,證書已過期或尚未生效),則為 true,否則為 false

isUntrusted 可選

Boolean。如果無法構建到受信任根證書的鏈,則為 true,否則為 false

keaGroupName 可選

String。如果 state 是“secure”,則此屬性描述此請求中使用的金鑰交換演算法。

protocolVersion 可選

String。使用的 TLS 協議版本。可以是以下之一:

  • "TLSv1"
  • "TLSv1.1"
  • "TLSv1.2"
  • "TLSv1.3"
  • "unknown"(如果版本無效)
secretKeyLength 可選

Number。金鑰的長度(以位元為單位)。

signatureSchemeName 可選

String。如果 state 是“secure”,則此屬性描述此請求中使用的簽名方案。

state

String。連線的狀態。可以是以下之一:

  • "broken": TLS 握手失敗(例如,證書已過期)
  • "insecure": 連線不是 TLS 連線
  • "secure": 連線是安全的 TLS 連線
  • "weak": 連線是 TLS 連線,但被認為是弱連線。您可以檢查 weaknessReasons 以瞭解問題所在。

請注意,目前您只能在 onHeaderReceived 偵聽器中呼叫 getSecurityInfo(),並且在握手失敗時不會觸發 onHeaderReceived 事件。因此,實際上此值永遠不會設定為“broken”。

usedDelegatedCredentials 可選

Boolean。如果連線使用了委派憑據,則為 true,否則為 false

usedEch 可選

Boolean。如果連線使用了 ECH(加密的客戶端 Hello),則為 true,否則為 false

usedOcsp 可選

Boolean。如果連線進行了 OCSP(線上證書狀態協議)請求,則為 true,否則為 false

usedPrivateDns 可選

Boolean。如果連線進行了私有 DNS 查詢(例如,使用 DoH(HTTPS DNS)),則為 true,否則為 false

weaknessReasons 可選

String。如果 state 是“weak”,則此屬性指示原因。目前,它只能包含一個值“cipher”,表示協商的密碼套件被認為是弱的。

瀏覽器相容性

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於 ,由 MDN 貢獻者 修改。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.