Skip to content

We propose a user-friendly add-on that allows you to check if your encrypted web traffic (SSL/TLS) towards secured Internet servers (HTTPS) is not intercepted (being listened to).

License

checkmyhttps/checkmyhttps

master
Switch branches/tags

Name already in use

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Code

Latest commit

 

Git stats

Files

Permalink
Failed to load latest commit information.
Type
Name
Latest commit message
Commit time
 
 
 
 
 
 
 
 
 
 
 
 
 
 

CheckMyHTTPS

CheckMyHTTPS is a method allowing the verification (check) that your secured web connections ('HTTPS' protocols) are not intercepted (neither decrypted, nor listened, nor modified). We have created several simple tools that use this method (WEB browser add-ons, smartphone apps, etc.).

How it works?

If you have any doubt (or when you want), you are free to check your HTTPS connection by clicking on the CheckMyHTTPS icon (a gray padlock). At that time, the check of your HTTPS connection is performed. The gray padlock can turn to the following colors:

  • Green: the HTTPS connection isn't intercepted;
  • Red: the HTTPS connection is intercepted;
  • Blue: the verification is impossible (check server unreachable, website in whitelist);
  • Gray: the verification is in progress.

Respect for privacy:

  • The extension is only active when you click on its icon. At that moment, it only uses the name of the visited website and the certificate received from it;
  • The "verification server" only receives the name of the visited website
  • You can create your own "verification server-

More details:

A secure website (HTTPS) justifies its identity with your browser by sending a certificate validated by a recognized certification authority. Interception techniques, to be able to work, dynamically forge false certificates (a bit like a fake identity card). The method we propose to you, verifies that the certificate you receive is the one issued by the server.


CheckMyHTTPS

CheckMyHTTPS est une méthode permettant de vérifier (check) que vos connexions WEB sécurisées (protocoles HTTPS) ne sont pas interceptées (ni déchiffrées, ni écoutées, ni modifiées). Nous avons développé plusieurs outils simples qui exploitent cette méthode (modules additionnels pour navigateurs WEB, application pour mobiles, etc.).

Comment cette extension fonctionne-t-elle ?

Si vous avez un doute (ou quand vous le souhaitez), vous êtes libre de vérifier votre connexion HTTPS en cliquant sur l'icône de l'extension CheckMyHTTPS (un cadenas gris). À ce moment-là, le contrôle de votre connexion HTTPS est effectué. Le cadenas gris peut prendre les couleurs suivantes :

  • Vert : la connexion HTTPS n'est pas interceptée;
  • Rouge : la connexion HTTPS est interceptée;
  • Bleu : la vérification est impossible (le serveur de vérification est injoignable, le site à vérifier est en liste blanche);
  • Gris : la vérification est en cours.

Respect de la vie privée :

  • L’extension n'est active que lorsque vous cliquez sur son icône. À ce moment là, elle n'utilise que le nom du site visité et le certificat reçu de ce dernier;
  • Le serveur de vérification externe ne reçoit que le nom du site visité;
  • Vous pouvez créer votre propre serveur de vérification.

Plus de détails :

Un site web sécurisé (HTTPS) justifie son identité auprès de votre navigateur par l’envoi d’un certificat de sécurité validé par une autorité de certification reconnue. Les techniques d'interception, pour fonctionner, génèrent dynamiquement de faux certificats (un peu comme une fausse carte d'identité). La méthode que nous vous proposons vérifie que le certificat que vous recevez est bien celui qui a été émis par le serveur.


Authors

Original idea & project management: Richard REY (aka Rexy)

Development: Raphaël PION, Hugo MEZIANI, Tom HOUDAYER, Catarina DE FARIA, Quentin COLLART, Mathis CADIO & Sylvain BOUTEILLER

Logo: Clément SICCARDI

LICENSE

GPL v3

About

We propose a user-friendly add-on that allows you to check if your encrypted web traffic (SSL/TLS) towards secured Internet servers (HTTPS) is not intercepted (being listened to).

Topics

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published