CheckMyHTTPS

CheckMyHTTPS is a method allowing the verification (check) that your secured web connections ('HTTPS' protocol) are not intercepted (neither decrypted, nor listened, nor modified). We have created several simple tools that use this method (WEB browser add-ons, smartphone apps, etc.).

How it works ?

If you have any doubt (or when you want), you are free to check your HTTPS connection by clicking on the Checkmyhttps icon (a gray lock). At that time, the check of your HTTTPS connexion is performed. The gray lock can turn to the following colors :

• Green : the HTTPS connection isn't intercepted;
• Red : the HTTPS connection is intercepted;
• Blue : the check server is unreachable;
• Black : the check is in progress.

About my privacy?

The extension sends only the following parameters to the check server (that can be yours) : Domain name and port of the HTTPS website. We gave the possibility to be free concerning the HTTPS website to check. You just have to click. No one will access to your privacy! :)

More detail!

A secure website (HTTPS) justifies its identity with your browser by sending a certificate validated by a recognized certification authority. Interception techniques, to be able to work, dynamically forge false certificates (a bit like a fake identity card). The method we propose to you, verifies that the certificate you receive is the one issued by the server.

CheckMyHTTPS

CheckMyHTTPS est une méthode permettant de vérifier (check) que vos connexions WEB sécurisées (protocoles HTTPS) ne sont pas interceptées (ni déchiffrées, ni écoutées, ni modifiées). Nous avons développé plusieurs outils simples qui exploitent cette méthode (modules additionnels pour navigateurs WEB, application pour mobiles, etc.).

Comment cette extension fonctionne-t-elle ?

Si vous avez un doute (ou quand vous le souhaitez), vous êtes libre de vérifier votre connexion HTTPS en cliquant sur l'icône de l'extension Checkmyhttps (un cadena gris). À ce moment-là, le contrôle de votre connexion HTTPS est effectué. Le cadenas gris peut prendre les couleurs suivantes :

• Vert : la connexion HTTPS n'est pas interceptée;
• Rouge : la connexion HTTPS est interceptée;
• Bleu : Le serveur de vérification ne peut être joint;
• Noire : la vérification est en cours.

Concernant ma vie privée :

L'extension n'envoie que les données suivantes au serveur de vérification (qui peut être le votre) : nom de domaine et le port du serveur HTTPS que vous visité. Vous avez le libre choix concernant le site à "checker". Comme ça personne n'aura accès à votre vie privée ! :)

Plus de détails !

Un site web sécurisé (HTTPS) justifie son identité auprès de votre navigateur par l’envoi d’un certificat de sécurité validé par une autorité de certification reconnue. Les techniques d'interception, pour fonctionner, génèrent dynamiquement de faux certificats (un peu comme une fausse carte d'identité). La méthode que nous vous proposons vérifie que le certificat que vous recevez est bien celui qui a été émis par le serveur.

Author

Original idea & project management: Richard REY (aka Rexy)

Design & development: Raphaël PION, Hugo MEZIANI, Tom HOUDAYER, Catarina DE FARIA & Quentin COLLART

Logo: Clément SICCARDI

LICENSE

GPL v3