Un hypertexte protocole de transmission sécurisé (HTTPS) débogueur est un logiciel qui est conçu pour numériser et d'analyser l'hypertext markup language (HTML) sur lequel sites sont construits. Il trouve des erreurs dans le code qui le rendent vulnérable aux attaques. HTTPS est une subdivision spéciale de protocole de transfert hypertexte en général qui inclut le cryptage des transferts de données dans les deux sens entre les sites web et les utilisateurs, ainsi que l'authentification des sites Web et des emplacements de serveur de réseau pour éviter les activités frauduleuses telles que le phishing. Le phishing est une pratique où les imitations de sites légitimes tenter d'obtenir des renseignements personnels et des données financières auprès des visiteurs, et un débogueur HTTPS est conçu pour éviter ce problème en s'assurant qu'un site Web est conforme aux normes de sécurité.
Le protocole HTTPS intègre ce qui est connu sous le nom de Secure Sockets Layer (SSL) pour le "S" dans la durée. Un site Web qui utilise le protocole SSL est le chiffrement de toutes les données qui sont envoyées avant et en arrière de lui, de sorte qu'il ne peut être intercepté et compris par toute personne en cours de route, sauf pour son destinataire. L'utilisateur qui interagit avec le site aura un programme intégré de déchiffrement de clé pour renvoyer les données à la lisibilité normale. L'utilisation d'un outil de débogage HTTPS permet à un concepteur de site Web pour voir comment tout cela ressemble données cryptées lors de leur transfert dans les deux sens sur le site, ainsi que l'en-tête du fichier habituellement cachées, cookie et les informations du cache mémoire qui est attaché aux fichiers et tout le trafic Internet.
Les deux versions gratuites et payantes de logiciels existent HTTPS validateur en ligne. Un aspect important de toute débogueur HTTPS est qu'il doit tenir compte de ce qui se fait sur le côté serveur du trafic Internet ainsi. Schémas de codage pour les sites Web qui utilisent des pages de serveur actives (ASP) ou un (Hypertext Preprocessor) sont des modèles où l'activité est initiée par un visiteur du site, mais est effectivement exécuté par le biais des programmes situés sur le serveur. Un débogueur PHP, donc, analyse ce qui est connu en tant que serveur cache côté, où les informations du navigateur HTML et est stocké dans la mémoire du serveur, ce qui peut aussi avoir des problèmes de sécurité qui lui sont propres.
L'un des grands principes sous-jacents d'un débogueur HTTPS, c'est qu'il ressemble à la validation des certificats côté serveur. Un certificat côté serveur est stocké sur un serveur pour un site qui est connu et de confiance. Lorsque le navigateur d'un utilisateur est dirigé vers ce site, le code HTTPS examine le certificat afin de s'assurer qu'elle est valide. Si elle n'est pas reconnue, le site peut, en fait, être frauduleux, et le débogueur HTTPS est conçu pour veiller à ce que cette fonctionnalité est site web fonctionne correctement et que l'utilisateur est averti lorsqu'un certificat ne correspond pas aux paramètres attendus. Une limitation de cette sécurité est que les certificats numériques doivent être achetés auprès d'une autorité de certification (CA) et les sites Web de petites entreprises n'ont souvent pas la peine de les obtenir, ou laisser celles qu'ils ont à expiration.
La diversité des langages de script utilisés pour la conception web interactif, des feuilles de style en cascade (CSS) pour javascript et langage de balisage extensible (XML), ont permis la création de plusieurs types de débogueurs de code. Bien que certains programmes d'édition HTTPS permettent d'analyser une variété de langages de script, un débogueur JavaScript, XML débogueur, ou CSS débogueur peut être nécessaire pour obtenir un résultat plus précis de ce qui est mal avec le code site. Aucun programme de débogage n'est jamais suffisant pour trouver toutes les erreurs, de sécuriser totalement un site web contre les attaques, ou pour protéger les utilisateurs qui le visitent. Comme les pirates et les criminels sans cesse trouver des moyens de contourner les mesures de sécurité, le débogueur HTTPS doit être amélioré pour mettre en place des mesures appropriées pour prévenir les intrusions dans l'activité en ligne légitime.