CheckMyHTTPS par CheckMyHTTPS Team
CheckMyHTTPS s'assure que vos connexions WEB sécurisées (protocole 'HTTPS') ne sont pas interceptées (ni déchiffrées, ni écoutées, ni modifiées).
197 utilisateurs·trices197 utilisateurs·trices
MĂ©tadonnĂ©es de lâextension
Captures dâĂ©cran
Ă propos de cette extension
Lors de votre navigation sur des sites sĂ©curisĂ©s (sites en "https://..."), vous pouvez vĂ©rifier lâĂ©tat de la sĂ©curitĂ© en cliquant sur l'icĂŽne de lâextension.
DĂ©tails techniques :
Normalement, avant de chiffrer une connexion HTTPS, un site Internet sĂ©curisĂ© doit prouver son identitĂ© Ă votre navigateur en lui envoyant son certificat de sĂ©curitĂ©. On peut considĂ©rer ce certificat comme une carte dâidentitĂ© dĂ©livrĂ© par des autoritĂ©s supĂ©rieures (Certificate Authorities). Il existe plusieurs techniques dâusurpation Ă base de faux certificats (fausses cartes dâidentitĂ©) ou Ă base dâhomographes (faux noms) afin de vous faire croire quâun site pirate est le site lĂ©gitime que vous pensez ĂȘtre en train de visiter. Ces techniques permettent aux pirates de rĂ©cupĂ©rer vos donnĂ©es privĂ©es.
CheckMyHTTPS permet de dĂ©tecter ce genre de pratiques qui peuvent ĂȘtre mises en Ćuvre sur des points dâaccĂšs WI-FI ouverts (hĂŽtels, centres de confĂ©rences, gares, etc.) ou mĂȘme au sein de votre entreprise via son parefeu de sortie (inspection SSL). Pour dĂ©tecter cela, lâextension compare le certificat du site visitĂ© reçu par votre navigateur avec le certificat de ce mĂȘme site rĂ©cupĂ©rĂ© par un serveur de vĂ©rification externe situĂ© sur Internet. Si les certificats diffĂšrent, on peut considĂ©rer que lâidentitĂ© du site visitĂ© est usurpĂ©e (icĂŽne rouge).
Respect de la vie privée :
Lâextension CheckMyHTTPS nĂ©cessite d'envoyer seulement deux paramĂštres au serveur de vĂ©rification:
- Le nom de domaine du site visité;
- L'adresse IP du site visité.
Vous avez le libre choix concernant le site web à vérifier.
De plus, nous vous offrons la possibilité de choisir librement le serveur de vérification, en créant et en hébergeant le vÎtre.
Toutes les explications sont détaillées sur le site du projet https://checkmyhttps.net.
- L'icĂŽne est verte : votre connexion nâest pas compromise;
- L'icÎne est rouge : votre connexion est considérée comme trÚs risquée (détournement, modification, écoute)
- L'icÎne est grise : la vérification est impossible (le serveur de vérification est injoignable, erreur réseau);
- L'icÎne est noire : la vérification est en cours.
DĂ©tails techniques :
Normalement, avant de chiffrer une connexion HTTPS, un site Internet sĂ©curisĂ© doit prouver son identitĂ© Ă votre navigateur en lui envoyant son certificat de sĂ©curitĂ©. On peut considĂ©rer ce certificat comme une carte dâidentitĂ© dĂ©livrĂ© par des autoritĂ©s supĂ©rieures (Certificate Authorities). Il existe plusieurs techniques dâusurpation Ă base de faux certificats (fausses cartes dâidentitĂ©) ou Ă base dâhomographes (faux noms) afin de vous faire croire quâun site pirate est le site lĂ©gitime que vous pensez ĂȘtre en train de visiter. Ces techniques permettent aux pirates de rĂ©cupĂ©rer vos donnĂ©es privĂ©es.
CheckMyHTTPS permet de dĂ©tecter ce genre de pratiques qui peuvent ĂȘtre mises en Ćuvre sur des points dâaccĂšs WI-FI ouverts (hĂŽtels, centres de confĂ©rences, gares, etc.) ou mĂȘme au sein de votre entreprise via son parefeu de sortie (inspection SSL). Pour dĂ©tecter cela, lâextension compare le certificat du site visitĂ© reçu par votre navigateur avec le certificat de ce mĂȘme site rĂ©cupĂ©rĂ© par un serveur de vĂ©rification externe situĂ© sur Internet. Si les certificats diffĂšrent, on peut considĂ©rer que lâidentitĂ© du site visitĂ© est usurpĂ©e (icĂŽne rouge).
Respect de la vie privée :
Lâextension CheckMyHTTPS nĂ©cessite d'envoyer seulement deux paramĂštres au serveur de vĂ©rification:
- Le nom de domaine du site visité;
- L'adresse IP du site visité.
Vous avez le libre choix concernant le site web à vérifier.
De plus, nous vous offrons la possibilité de choisir librement le serveur de vérification, en créant et en hébergeant le vÎtre.
Toutes les explications sont détaillées sur le site du projet https://checkmyhttps.net.
Noté 4,4 par 10 personnes
Autorisations et donnéesEn savoir plus
Autorisations nécessaires :
- Vous afficher des notifications
- Accéder aux onglets du navigateur
Autorisations facultatives :
- Accéder à vos données pour tous les sites web
Collecte de données :
- Le dĂ©veloppeur indique que cette extension nâa pas besoin de collecter de donnĂ©es.
Plus dâinformations
- Liens du module
- Version
- 5.7.2
- Taille
- 58,35Â Ko
- DerniĂšre mise Ă jour
- il y a 23 jours (14 sept. 2025)
- Catégories associées
- Politique de confidentialité
- Lire la politique de confidentialité de ce module
- Historique des versions
- Ajouter Ă la collection
Notes de version pour la version 5.7.2
- Visual improvement of Options page
- Handle the case of checking addons.mozilla.org's certificate which is not possible due to a safety feature where Firefox prevents its extensions from manipulating the extension store website
- By default, the extension icon is icon.png, not unknown.png anymore.
- Improved error handling messages
- Reorganized and improved localization messages
- Removed severalCertificates 'SC' case handling. It is now considered invalid.
- Checking an IDN (Internationalized Domain Name) website is now considered valid (as long as both certificate fingerprints are equal).
- Made the IDN warning notification clickable to redirect the user to wikipedia's IDN homograph attack page
- Removed Warning status as severalCertificates and IDN cases are no longer considered warning