Détection d'une interception de flux WEB chiffré

CheckMyHTTPS fonctionne de la manière suivante :

  • Le client visite un site HTTPS.
  • L'extension du client demande le certificat serveur du site consulté.
  • L'extension du client va envoyer l'empreinte qui sera extraite de ce certificat à un serveur de test.
  • Le serveur de test demande lui aussi le certificat serveur du site consulté.
  • Nous avons deux empreintes de certificat, celle vu par le client et celle vu par le serveur de test.
  • Le serveur de test va comparer ces deux empreintes et indiquer si elles diffèrent en envoyant sa réponse à l'extension du client.
  • L'extension "checkmyhttps" de votre navigateur affichera la réponse sous la forme d'un cadenas (Vert si OK/ rouge si la connexion est surveillée).
  • Certains sites tels que Google ou Youtube utilisent plusieurs certificats afin d'identifier leurs serveurs. Les empreintes risques d'être différentes. Pour palier à ce problème, nous effectuerons un second test sur des sites de confiance ne présentant qu'un seul certificat.

    cadenas vert
    Figure 7. Explication de CheckMyHTTPS.

    Vous pouvez vérifier manuellement une connexion HTTPS. Entrez l’URL d’un site HTTPS dans le formulaire suivant