Problèmes connus
Dernière mise à jour : 17 septembre 2024
La compréhension de cet article peut nécessiter des connaissances de base sur le chiffrement, TLS et HTTPS.
Tout d’abord, regardez ce diagramme simple qui montre la structure générale du protocole HTTPS :
AdGuard copie les propriétés de la connexion TLS utilisée par votre navigateur :
- AdGuard utilise la même version TLS
- AdGuard utilise les mêmes méthodes de cryptage (ciphers) que votre navigateur
En effet, cela signifie que si vous utilisez un navigateur moderne et sécurisé, il prendra en compte tous les problèmes TLS connus et ne tentera pas d'utiliser des chiffrements non sécurisés.
Que fait AdGuard en cas de doute sur la validité du certificat ? Dans de tels cas, AdGuard arrête complètement de filtrer toutes les connexions à ce domaine et laisse le navigateur en charge de toutes les décisions.
Problèmes connus
Le filtrage HTTPS dans AdGuard présente ses inconvénients. La quasi-totalité d'entre eux devraient être éliminés dans les prochaines versions d'AdGuard.
Tous les problèmes que nous connaissons et les dates de résolution estimées sont répertoriés ci-dessous.
Inspection du certificat original
L'inconvénient le plus important du mécanisme de filtrage HTTPS est qu'il cache le véritable certificat d'un site web. Vous ne pouvez pas simplement vérifier son certificat d'origine car vous ne pouvez voir que celui émis par AdGuard.
Ce problème peut être résolu de 2 manières :
En utilisant notre Assistant de navigateur. Cette extension de navigateur vous aide à gérer le filtrage directement à partir du navigateur et vous permet d'inspecter le certificat d’origine de n'importe quel site Web
En visitant la section Activité récente dans AdGuard pour Android ou la section Journal de filtrage dans AdGuard pour Windows et AdGuard pour Mac. Alors que dans l'Assistant du navigateur, vous ne pouvez voir que le certificat du site Web, dans l'Activité récente, vous pouvez inspecter le certificat de tout serveur utilisé dans une sous-requête ou un navigateur, avec ou sans l'Assistant du navigateur. Pour voir le certificat en utilisant cette méthode, suivez les instructions ci-dessous.
Inspection du certificat d’origine dans AdGuard pour Android
- Cliquez sur l'icône Statistiques dans la barre de navigation.
- Accédez à l'Activité récente.
- Cliquez sur la requête dont vous souhaitez inspecter le certificat pour ouvrir les détails de la requête.
- Faites défiler vers le bas jusqu'au Certificat d’origine. Appuyez pour plus d'infos.
Inspection du certificat d’origine dans AdGuard pour Windows
- Allez dans les Paramètres → Bloqueur de publicités → Journal de filtrage.
- Cliquez sur la requête dont vous souhaitez inspecter le certificat pour ouvrir les détails de la requête.
- Sous la section TLS, cliquez sur Afficher le certificat du site Web.
Inspection du certificat d’origine dans AdGuard pour macOS
- Cliquez sur l'icône de l'engrenage. Dans le menu déroulant, allez dans Avancés → Journal de filtrage....
- Cliquez sur la requête dont vous souhaitez inspecter le certificat pour ouvrir les détails de la requête.
- Cliquez sur Afficher le certificat.
Transparence des certificats
Grâce à la cryptographie moderne, les navigateurs peuvent généralement détecter les sites web malveillants dotés de faux certificats SSL. Toutefois, les mécanismes cryptographiques actuels ne permettent pas de détecter les sites web malveillants s'ils sont dotés de certificats émis par erreur ou par une autorité de certification (AC) compromise ou malhonnête. La transparence des certificats vise à remédier à ces menaces en rendant l'émission et l'existence des certificats SSL accessibles aux propriétaires de domaines, aux autorités de certification et aux utilisateurs de domaines.
Les produits AdGuard qui utilisent CoreLibs à partir de la version 1.11 implémenteront une politique basée sur Politique de transparence des certificats Chrome.
Vous avez des remarques ou des suggestions ?
Si vous souhaitez ajouter quelque chose, signaler des erreurs ou poser une question, veuillez nous contacter à : devteam@adguard.com.