• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile


En réponse à :


Doume65 8 septembre 2017 01:09

@gaijin
Un addon, c’est un module complémentaire à ajouter à un navigateur. Celui dont parle Philippe a été réalisé pour Firefox ; Si tu utilises ce navigateur, tu fais la combinaisons de touches Ctrl + Maj (Shift) + A (y’a d’autres moyens, mais c’est le plus court). Une page s’ouvre dans un nouvel onglet.. En haut à droite, un champ de recherches. Tu y tapes « Certificat » (ou tout ce que tu recherches d’autre) et tu valides par la touche entrée (ou un clic sur la loupe). Une liste de modules s’affiche. Tu peux en installer un tout simplement en cliquant sur le bouton installer disponible pour chaque module. Je pense que celui dont parle Philippe est CheckMyHttps. Mais je n’en suis pas sûr. Voilà ce qu’on peut lire dans la description :

CheckMyHTTPS s’assure que vos connexions HTTPS ne sont pas détournées (et donc écoutées).Comment fonctionne-t-elle ?
Au lancement de votre navigateur, un premier test est effectué sur le site checkmyhttps.net afin d’initialiser la couleur du cadenas :
- Le cadenas est vert : votre connexion n’est pas compromise
- Le cadenas est rouge : votre connexion est considérée comme très risquée (écoute ou détournement)
Lors de votre navigation sur des sites sécurisés (site en « https://... »), vous pouvez à tout moment revérifier l’état de la connexion en cliquant sur le cadenas de l’extension.

Respect de ma vie privée :
L’extension CheckMyHTTPS n’a besoin que des paramètres suivants lors d’une vérification :
- Le nom de domaine du site visité ;
- L’empreinte numérique du certificat que ce site a envoyé à votre navigateur.

Détails techniques :
Normalement, avant de chiffrer une connexion HTTPS, un site Internet sécurisé doit prouver son identité à votre navigateur en lui envoyant son certificat. On peut considérer ce certificat comme un genre de carte d’identité délivré par des autorités supérieures (Certificate Authorities). Il existe plusieurs techniques d’usurpation à base de faux certificats (fausses cartes d’identité) ou à base d’homographes (faux noms) afin de faire croire qu’un site « pirate » est le site légitime que vous pensez être en train de visiter. Ces techniques permettent aux sites pirates de récupérer vos informations privées.
CheckMyHTTPS permet de déceler ce genre de pratiques qui peuvent être mises en œuvre sur des points d’accès WI-FI ouverts (hôtels, centres de conférences, etc.) ou même au sein de votre entreprise (SSL Inspection). Pour détecter cela, il compare le certificat reçu par votre navigateur avec le certificat du site récupéré par un serveur situé sur Internet. Si les certificats diffèrent, on peut considérer que l’identité du serveur est usurpée (cadenas rouge).


Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON


Palmarès