CheckMyHTTPS

Denne mobilapplikation verificerer, at dine sikre webforbindelser (HTTPS-protokollen) ikke opfanges (hverken dekrypteres eller lyttes til eller ændres).

Normalt begrunder et sikkert websted sin identitet med din browser ved at sende en sikkerhedscertifikat type "server" valideret af en anerkendt certificeringsmyndighed. Aflytningsteknikker for at fungere dynamisk generere falske "server" typecertifikater (lidt som et falsk identitetskort). Denne mobilapplikation gør det muligt at kontrollere, at det modtagne certifikat er den, der er blevet sendt. Det vil sammenligne certifikatet set af klienten med det, der ses af den eksterne verifikationsserver. Hvis de adskiller sig, er din forbindelse overjusteret (rødt hængelås). Dette er nok til at bevise aflytningen.