CheckMyHTTPS is a method allowing the verification (check) that your secured web connections ('HTTPS' protocols) are not intercepted (neither decrypted, nor listened, nor modified). We have created several simple tools that use this method (WEB browser add-ons, smartphone apps, etc.).
If you have any doubt (or when you want), you are free to check your HTTPS connection by clicking on the CheckMyHTTPS icon (a gray padlock). At that time, the check of your HTTPS connection is performed. The gray padlock can turn to the following colors:
- Green: the HTTPS connection isn't intercepted;
- Red: the HTTPS connection is intercepted;
- Blue: the verification is impossible (check server unreachable, website in whitelist);
- Gray: the verification is in progress.
- The extension is only active when you click on its icon. At that moment, it only uses the name of the visited website and the certificate received from it;
- The "verification server" only receives the name of the visited website
- You can create your own "verification server"
A secure website (HTTPS) justifies its identity with your browser by sending a certificate validated by a recognized certification authority. Interception techniques, to be able to work, dynamically forge false certificates (a bit like a fake identity card). The method we propose to you, verifies that the certificate you receive is the one issued by the server.
CheckMyHTTPS est une méthode permettant de vérifier (check) que vos connexions WEB sécurisées (protocoles HTTPS) ne sont pas interceptées (ni déchiffrées, ni écoutées, ni modifiées). Nous avons développé plusieurs outils simples qui exploitent cette méthode (modules additionnels pour navigateurs WEB, application pour mobiles, etc.).
Si vous avez un doute (ou quand vous le souhaitez), vous êtes libre de vérifier votre connexion HTTPS en cliquant sur l'icône de l'extension CheckMyHTTPS (un cadenas gris). À ce moment-là, le contrôle de votre connexion HTTPS est effectué. Le cadenas gris peut prendre les couleurs suivantes :
- Vert : la connexion HTTPS n'est pas interceptée;
- Rouge : la connexion HTTPS est interceptée;
- Bleu : la vérification est impossible (le serveur de vérification est injoignable, le site à vérifier est en liste blanche);
- Gris : la vérification est en cours.
- L’extension n'est active que lorsque vous cliquez sur son icône. À ce moment là, elle n'utilise que le nom du site visité et le certificat reçu de ce dernier;
- Le "serveur de vérification" externe ne reçoit que le nom du site visité;
- Vous pouvez créer votre propre "serveur de vérification".
Un site web sécurisé (HTTPS) justifie son identité auprès de votre navigateur par l’envoi d’un certificat de sécurité validé par une autorité de certification reconnue. Les techniques d'interception, pour fonctionner, génèrent dynamiquement de faux certificats (un peu comme une fausse carte d'identité). La méthode que nous vous proposons vérifie que le certificat que vous recevez est bien celui qui a été émis par le serveur.
Original idea & project management: Richard REY (aka Rexy)
Current developers : Sylvain BOUTEILLER, Adrien SCHNEIDER, Cyril LEBLAY
Previous developers : Raphaël PION, Hugo MEZIANI, Tom HOUDAYER, Catarina DE FARIA, Quentin COLLART, Mathis CADIO, Ghassen LAHDHIRI, Ahmed BOUSRIH, Mehdi BELAJOUZA
Logo: Clément SICCARDI
GPL v3