Explications

Un site web sécurisé (HTTPS) justifie son identité auprès de votre navigateur par l’envoi d’un certificat de sécurité validé par une autorité de certification reconnue. Les techniques d'interception, pour fonctionner, génèrent dynamiquement de faux certificats (un peu comme une fausse carte d'identité). La méthode que nous vous proposons vérifie que le certificat que vous recevez est bien celui qui a été émis par le serveur. Le fonctionnement est le suivant (cf. schéma ci-dessous) :

addon

* ce serveur est par défaut « checkmyhttps.net ». Vous pouvez installer votre propre serveur (cf. doc sur github).

Nous avons développé plusieurs clients qui exploitent cette méthode (extensions de navigateur WEB, applications mobiles, pages WEB de test). Ces clients interagissent avec le serveur de vérification via une API (Application Program Interface) de la manière suivante :

addon