Spójrz tutaj: https://support.mozilla.org/pl/questions/923494
<img src="https://the_site/the_image" onerror="redirectToCertPage()">
Jednak może to być Mozilla specyficzne.
W każdym razie, chciałbym zobaczyć, czy to rozwiązanie wzdłuż tych linii będzie działać:
<script> var sslCertTrusted = false; </script>
<script src="https://example.com/ssltest.js"></script>
<script>
if (!sslCertTrusted)
{
alert('Sorry, you need to install the certificate first.');
window.location('http://example.com/cert_install_instructions/');
}
else
{
// alert('Redirecting to secure connection')
window.location('https://example.com/');
}
<script>
Ty oczywiście trzeba dokonać powrót serwer WWW ten kod pod adresem URL https://example.com/ssltest.js
:
sslCertTrusted = true;
I nie jestem dokładnie pewien szczegółów. Ale widziałem podobną technologię wykorzystywaną do wykrywania adblokacji itp. Być może trzeba będzie zaimportować na obiekcie window
, jeśli zmienna nie może być zmodyfikowana przez inny skrypt, ale generalnie wykonanie powyższej koncepcji pracy koncepcyjnej jest pozostawione jako ćwiczenie do czytelnika.
Pytanie jest OK, ale nie widzę rozsądnej odpowiedzi. Myślę, że oczekiwano takiego przepisu - wysłanie na serwer żądania AJAX, które może zostać zablokowane, jeśli certyfikat jest niezaufany (i nie blokuje okna przeglądarki). Gdy tak się stanie, wyświetl instrukcje dotyczące pobierania certyfikatu CA, jeśli go brakuje. –
Mam inny przypadek użycia, ponieważ mam tylko kilku użytkowników, którzy zgłosili, że przeglądarka mówi im, że witryna jest niepewna. Podejrzewam, że to coś ze swoją przeglądarką - jak stara wersja IE. Chciałbym wykryć, czy mój certyfikat jest nieważny dla kogoś i czy ma on diagnostykę wysłaną z powrotem do mojego serwera. Wydaje się, że nie ma znormalizowanego sposobu, aby to zrobić. – Ecropolis