【发布时间】:2014-10-15 08:01:20
【问题描述】:
我正在使用digitalbazaar/forge JS 库,但我在任何地方都找不到浏览器支持的内容。有人知道吗?
【问题讨论】:
-
AFAIK,这并不是真正为浏览器内使用而设计的:例如,您将无法正确验证证书,并且可能没有合适的 PRNG。
-
嗯,我看到它确实尝试回退到新的浏览器 PNRG 本地方法,如果不存在,则需要一些浏览器元数据来为 Math.rnd 播种。所以我猜他们确实看过它
-
尽管如此,从 UI 的角度来看,您无法确定证书就是它所说的那样。在浏览器中,所有旨在指示通信是否安全的内容都超出页面范围,原因是:您不应该呈现带有类似标志的虚假页面。
标签: javascript ssl encryption