CheckMyHTTPS

How to install an extension Open in Chrome Web Store

CRX ID

jbnodnfpdcegpnflleanllmiihkinkio

Status

Live on Store

Description from extension meta

CheckMyHTTPS s'assure que vos connexions WEB sécurisées (HTTPS) ne sont pas interceptées (ni déchiffrées, ni écoutées, ni…

Image from store

Description from store

Lors de votre navigation sur des sites sécurisés (sites en "https://..."), vous pouvez vérifier l’état de la sécurité en cliquant sur l'icône de l’extension.

- L'icône est verte : votre connexion n’est pas compromise;
- L'icône est rouge : votre connexion est considérée comme très risquée (détournement, modification, écoute)
- L'icône est grise : la vérification est impossible (le serveur de vérification est injoignable, erreur réseau);
- L'icône est noire : la vérification est en cours.

Détails techniques :
Normalement, avant de chiffrer une connexion HTTPS, un site Internet sécurisé doit prouver son identité à votre navigateur en lui envoyant son certificat de sécurité. On peut considérer ce certificat comme une carte d’identité délivré par des autorités supérieures (Certificate Authorities). Il existe plusieurs techniques d’usurpation à base de faux certificats (fausses cartes d’identité) ou à base d’homographes (faux noms) afin de vous faire croire qu’un site pirate est le site légitime que vous pensez être en train de visiter. Ces techniques permettent aux pirates de récupérer vos données privées.
CheckMyHTTPS permet de détecter ce genre de pratiques qui peuvent être mises en œuvre sur des points d’accès WI-FI ouverts (hôtels, centres de conférences, gares, etc.) ou même au sein de votre entreprise via son parefeu de sortie (inspection SSL). Pour détecter cela, l’extension compare le certificat du site visité reçu par votre navigateur avec le certificat de ce même site récupéré par un serveur de vérification externe situé sur Internet. Si les certificats diffèrent, on peut considérer que l’identité du site visité est usurpée (icône rouge).

Respect de la vie privée :
L’extension CheckMyHTTPS nécessite d'envoyer seulement deux paramètres au serveur de vérification:
- Le nom de domaine du site visité;
- L'adresse IP du site visité.
Vous avez le libre choix concernant le site web à vérifier.

De plus, nous vous offrons la possibilité de choisir librement le serveur de vérification, en créant et en hébergeant le vôtre.

Toutes les explications sont détaillées sur le site du projet https://checkmyhttps.net

Latest reviews

Mohamed Anjum 2021-11-12: Installed on my Laptop since I use it out with public hotspots. Works well. (12/11/2021)
Mohamed Anjum 2021-11-12: Installed on my Laptop since I use it out with public hotspots. Works well. (12/11/2021)
Eric Hidle 2019-01-30: Requires installing Python, which a user who is likely to be subject to SSL MITM attacks (for example in the workplace) is also likely not going to have administrative permissions or the ability to install it. The addon should be completely self-contained and not require elevated user privileges to install.
Eric Hidle 2019-01-30: Requires installing Python, which a user who is likely to be subject to SSL MITM attacks (for example in the workplace) is also likely not going to have administrative permissions or the ability to install it. The addon should be completely self-contained and not require elevated user privileges to install.

Extension Actions