webRequest.SecurityInfo
Ein Objekt, das die Sicherheitsmerkmale einer bestimmten Webanforderung beschreibt. Ein Objekt dieses Typs wird von der webRequest.getSecurityInfo() API zurückgegeben.
Wenn die Anfrage nicht mit TLS gesichert wurde, enthält dieses Objekt nur die Eigenschaft state, deren Wert "insecure" ist.
Typ
Werte dieses Typs sind Objekte. Sie enthalten die folgenden Eigenschaften:
certificates-
ArrayvonCertificateInfo. WennwebRequest.getSecurityInfo()mit dercertificateChain-Option aufgerufen wurde und diese auftruegesetzt ist, enthält dies einCertificateInfo-Objekt für jedes Zertifikat in der Kette, vom Serverzertifikat bis einschließlich der Vertrauenswurzel.Andernfalls enthält es ein einziges
CertificateInfo-Objekt für das Serverzertifikat. certificateTransparencyStatusOptional-
String. Gibt den Certificate Transparency Status für die Verbindung an. Dies kann einen der folgenden Werte annehmen:- "not_applicable"
- "policy_compliant"
- "policy_not_enough_scts"
- "policy_not_diverse_scts"
cipherSuiteOptional-
String. Verschlüsselungssuite, die für die Verbindung verwendet wird, formatiert gemäß der TLS-Spezifikation: zum Beispiel "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256". errorMessageOptional-
String. Wenn es ein Problem mit dem TLS-Handshake gab (zum Beispiel, das Zertifikat ist abgelaufen, eine vertrauenswürdige Wurzel konnte nicht gefunden werden oder ein Zertifikat wurde widerrufen), dann iststatus"broken" und dieerrorMessage-Eigenschaft enthält einen String, der den Fehler beschreibt und aus der internen Fehlercode-Liste von Firefox entnommen wurde.Beachten Sie jedoch, dass Sie derzeit
getSecurityInfo()nur imonHeaderReceived-Listener aufrufen können, und dasonHeaderReceived-Ereignis wird nicht ausgelöst, wenn der Handshake fehlschlägt. Praktisch wird dies daher nie gesetzt. hstsOptional-
Boolean.true, wenn der Host Strict Transport Security verwendet, andernfallsfalse. isDomainMismatchOptional-
Boolean.true, wenn der Domainname des Servers nicht mit dem Domainnamen in seinem Zertifikat übereinstimmt, andernfallsfalse. isExtendedValidationOptional-
Boolean.true, wenn der Server ein Extended Validation Certificate besitzt, andernfallsfalse. isNotValidAtThisTimeOptional-
Boolean.true, wenn die aktuelle Zeit außerhalb des Gültigkeitszeitraums des Serverzertifikats liegt (d.h. das Zertifikat ist abgelaufen oder noch nicht gültig), andernfallsfalse. isUntrustedOptional-
Boolean.true, wenn keine Kette zu einem vertrauenswürdigen Stammzertifikat erstellt werden konnte, andernfallsfalse. keaGroupNameOptional-
String. Wennstate"secure" ist, beschreibt dies den in dieser Anforderung verwendeten Schlüsselaustauschalgorithmus. protocolVersionOptional-
String. Version des verwendeten TLS-Protokolls. Eine von:- "TLSv1"
- "TLSv1.1"
- "TLSv1.2"
- "TLSv1.3"
- "unknown" (wenn die Version nicht gültig ist)
secretKeyLengthOptional-
Number. Die Länge des geheimen Schlüssels in Bit. signatureSchemeNameOptional-
String. Wennstate"secure" ist, beschreibt dies das in dieser Anfrage verwendete Signaturschema. state-
String. Zustand der Verbindung. Eine von:- "broken": der TLS-Handshake ist fehlgeschlagen (zum Beispiel, das Zertifikat ist abgelaufen)
- "insecure": die Verbindung ist keine TLS-Verbindung
- "secure": die Verbindung ist eine sichere TLS-Verbindung
- "weak": die Verbindung ist eine TLS-Verbindung, wird aber als schwach betrachtet. Sie können
weaknessReasonsuntersuchen, um das Problem zu ermitteln.
Beachten Sie jedoch, dass Sie derzeit
getSecurityInfo()nur imonHeaderReceived-Listener aufrufen können, und dasonHeaderReceived-Ereignis wird nicht ausgelöst, wenn der Handshake fehlschlägt. Praktisch wird dies daher nie auf "broken" gesetzt. usedDelegatedCredentialsOptional-
Boolean.true, wenn die Verbindung delegierte Anmeldeinformationen verwendet hat, andernfallsfalse. usedEchOptional-
Boolean.true, wenn die Verbindung ECH (Encrypted Client Hello) verwendet hat, andernfallsfalse. usedOcspOptional-
Boolean.true, wenn die Verbindung eine OCSP (Online Certificate Status Protocol)-Anfrage durchgeführt hat, andernfallsfalse. usedPrivateDnsOptional-
Boolean.true, wenn die Verbindung eine private DNS-Abfrage durchgeführt hat, wie z.B. mit DoH (DNS über HTTPS), andernfallsfalse. weaknessReasonsOptional-
String. Wennstate"weak" ist, gibt dies den Grund an. Derzeit kann dies nur den einzigen Wert "cipher" enthalten, was darauf hinweist, dass die ausgehandelte Verschlüsselungssuite als schwach angesehen wird.