CheckMyHTTPS

Cette application mobile vérifie que vos connexions web sécurisées (protocole HTTPS) ne sont pas interceptées (ni déchiffrées, ni écoutées, ni modifiées).

Normalement, un site web sécurisé justifie son identité auprès de votre navigateur par l’envoi d’un certificat de sécurité de type « serveur » validé par une autorité de certification reconnue. Les techniques d'interception, pour pouvoir fonctionner, génèrent dynamiquement de faux certificats de type « serveur » (un peu comme une fausse carte d'identité). Cette application mobile permet de vérifier que le certificat reçu est bien celui qui a été envoyé. Elle va comparer le certificat vu par le client avec celui vu par le serveur externe de vérification. S'ils diffèrent, votre connexion est sur-écoute (cadenas rouge). Cela est suffisant pour prouver l'interception.