CheckMyHTTPS par CheckMyHTTPS Team

CheckMyHTTPS est une méthode permettant de vérifier (check) que vos connexions WEB sécurisées (protocoles HTTPS) ne sont pas interceptées (ni déchiffrées, ni écoutées, ni modifiées).

4.4 (10 reviews)

193 utilisateurs·trices

Vous avez besoin de Firefox pour utiliser cette extension

Télécharger Firefox et obtenir l’extension

Télécharger le fichier

À propos de cette extension

Lors de votre navigation sur des sites sécurisés (sites en « https://... »), vous pouvez vérifier l’état de la sécurité en cliquant sur l'icône de l’extension (check).
<ul>
<li>L'icône est verte : votre connexion n’est pas compromise;</li>
<li>L'icône est rouge : votre connexion est considérée comme très risquée (détournement, modification, écoute)</li>
<li>L'icône est bleue : la vérification est impossible (le serveur de vérification est injoignable; le site à vérifier est en liste blanche);</li>
<li>L'icône est grise : la vérification est en cours.</li>
</ul>
<b>Détails techniques :</b>
Normalement, avant de chiffrer une connexion HTTPS, un site Internet sécurisé doit prouver son identité à votre navigateur en lui envoyant son certificat de sécurité. On peut considérer ce certificat comme une carte d’identité délivré par des autorités supérieures (Certificate Authorities). Il existe plusieurs techniques d’usurpation à base de faux certificats (fausses cartes d’identité) ou à base d’homographes (faux noms) afin de vous faire croire qu’un site « pirate » est le site légitime que vous pensez être en train de visiter. Ces techniques permettent aux pirates de récupérer vos données privées.
CheckMyHTTPS permet de détecter ce genre de pratiques qui peuvent être mises en œuvre sur des points d’accès WI-FI ouverts (hôtels, centres de conférences, gares, etc.) ou même au sein de votre entreprise via son parefeu de sortie (inspection SSL). Pour détecter cela, l’extension compare le certificat du site visité reçu par votre navigateur avec le certificat de ce même site récupéré par un serveur de vérification externe situé sur Internet. Si les certificats diffèrent, on peut considérer que l’identité du site visité est usurpée (cadenas rouge).

<b>Respect de la vie privée :</b>
<ul>
<li>L’extension CheckMyHTTPS n'est active que lorsque vous cliquez sur son icône. À ce moment là, elle n'utilise que le nom du site visité et le certificat reçu de ce dernier;</li>
<li>Le serveur de vérification externe ne reçoit que le nom du site visité;</li>
<li>Vous pouvez créer votre propre serveur de vérification.</li>
</ul>

Toutes les explications complémentaires sont détaillées sur le site du <a href="https://checkmyhttps.net">projet</a> : https://checkmyhttps.net

Noté 4,4 par 10 personnes

Notes de version pour la version 5.7.2

Visual improvement of Options page
Handle the case of checking addons.vaultpit.io's certificate which is not possible due to a safety feature where Firefox prevents its extensions from manipulating the extension store website
By default, the extension icon is icon.png, not unknown.png anymore.
Improved error handling messages
Reorganized and improved localization messages
Removed severalCertificates 'SC' case handling. It is now considered invalid.
Checking an IDN (Internationalized Domain Name) website is now considered valid (as long as both certificate fingerprints are equal).
Made the IDN warning notification clickable to redirect the user to wikipedia's IDN homograph attack page
Removed Warning status as severalCertificates and IDN cases are no longer considered warning

CheckMyHTTPS par CheckMyHTTPS Team

Autorisations nécessaires :

Autorisations facultatives :

Collecte de données :