CheckMyHTTPS s'assure que vos connexions HTTPS ne sont pas détournées (et donc écoutées).
L’extension « CheckMyHTTPS » vérifie que vos connexions HTTPS sont correctement sécurisées.
Comment fonctionne-t-elle ?
Au lancement de votre navigateur, un premier test est effectué sur le site « checkmyhttps.net » afin d'initialiser la couleur du cadenas :
- Le cadenas est vert : votre connexion n’est pas compromise
- Le cadenas est rouge : votre connexion est considérée comme très risquée (écoute ou détournement)
Lors de votre navigation sur des sites sécurisés (sites en « https://... »), vous pouvez à tout moment revérifier l’état de la connexion en cliquant sur le cadenas de l’extension.
Détails techniques :
Normalement, avant de chiffrer une connexion HTTPS, un site Internet sécurisé doit prouver son identité à votre navigateur en lui envoyant son certificat. On peut considérer ce certificat comme un genre de carte d’identité délivré par des autorités supérieures (Certificate Authorities). Il existe plusieurs techniques d’usurpation à base de faux certificats (fausses cartes d’identité) ou à base d’homographes (faux noms) afin de faire croire qu’un site « pirate » est le site légitime que vous pensez être en train de visiter. Ces techniques permettent aux sites pirates de récupérer vos informations privées.
CheckMyHTTPS permet de détecter ce genre de pratiques qui peuvent être mises en œuvre sur des points d’accès WI-FI ouverts (hôtels, centres de conférences, gares, etc.) ou même au sein de votre entreprise via son parefeu de sortie (inspection SSL). Pour détecter cela, l’extension compare le certificat reçu par votre navigateur avec le certificat du site récupéré par un serveur externe situé sur Internet. Si les certificats diffèrent, on peut considérer que l’identité du serveur est usurpée (cadenas rouge).
Respect de ma vie privée :
L’extension CheckMyHTTPS n’a besoin que des deux paramètres suivants lors d’une vérification :
- Le nom de domaine du site visité ;
- L’empreinte numérique du certificat que ce site a envoyé à votre navigateur.
Ces deux données sont envoyées pour vérification sur notre serveur externe que ne stocke rien. Vous pouvez configurer votre propre serveur de vérification si vous le souhaitez.
Toutes les explications complémentaires sont détaillées sur le site : https://checkmyhttps.net
Latest reviews
- (2021-11-12) Mohamed Anjum: Installed on my Laptop since I use it out with public hotspots. Works well. (12/11/2021)
- (2019-01-30) Eric Hidle: Requires installing Python, which a user who is likely to be subject to SSL MITM attacks (for example in the workplace) is also likely not going to have administrative permissions or the ability to install it. The addon should be completely self-contained and not require elevated user privileges to install.