CheckMyHTTPS

Diese mobile Anwendung stellt sicher, dass Ihre sicheren Webverbindungen (HTTPS-Protokoll) nicht abgefangen werden (weder entschlüsselt, noch abgehört noch geändert).

Normalerweise rechtfertigt eine sichere Website ihre Identität bei Ihrem Browser, indem sie ein Sicherheitszertifikat "Server" sendet, das von einer anerkannten Zertifizierungsstelle validiert wird. Abhörtechniken erzeugen zum Funktionieren dynamisch gefälschte Zertifikate vom Typ "Server" (ein bisschen wie eine gefälschte Identitätskarte). Mit dieser mobilen Anwendung können Sie überprüfen, ob das erhaltene Zertifikat das gesendete ist. Es vergleicht das Zertifikat, das der Client sieht, mit dem Zertifikat des externen Überprüfungsservers. Wenn sie sich unterscheiden, ist Ihre Verbindung überstimmt (rotes Vorhängeschloss). Dies reicht aus, um das Abhören zu beweisen.