Sécurité : Google Chrome permet de voir facilement le certificat d’un site avec une manipulation

Il est parfois intéressant de vérifier le certificat d’un site HTTPS pour connaître l’organisme qui s’est chargé de faire la validation. L’opération est assez simple sur des navigateurs comme Firefox, mais Google n’aide pas réellement avec Chrome. Il existe toutefois une manipulation depuis Chrome 60, disponible depuis cette semaine.

Pour réaliser la manipulation, il faut entrer chrome://flags/#show-cert-link dans la barre URL de Chrome. chrome://flags recense plusieurs fonctionnalités expérimentales de Chrome et l’utilisateur peut les activer ou désactiver manuellement. Ici, la manipulation a pour nom « Show certificate link ». Il suffit de cliquer sur « Activer » et le tour est joué. Chrome devra être relancé pour que la modification soit prise en compte.

Une fois Chrome relancé, l’utilisateur peut se rendre sur un site HTTPS et cliquer sur le bouton vert « Sécurisé » à gauche dans la barre URL. Il suffira ensuite de cliquer sur « Valide » sous la mention « Certificat » pour voir apparaître le certificat du site. Jusqu’à présent, il fallait se rendre dans les outils de développeurs de Chrome pour obtenir le même résultat, autant dire que ce n’était pas une solution idéale.

Cette fonctionnalité ne sera pas forcement utile pour la plupart des utilisateurs, mais ceux qui aiment bien connaître les coulisses et surtout ceux qui s’intéressent à la sécurité vont l’apprécier.