Un hypertexte transmission protocole sécurisé (HTTPS) débogueur est un logiciel qui est conçu pour numériser et d'analyser le langage de balisage hypertexte (HTML) sur quels sites sont construits. Il trouve des erreurs dans le code qui rendraient vulnérables aux attaques. HTTPS est une subdivision spéciale d'un protocole de transfert hypertexte en général qui inclut le chiffrement des transferts de données dans les deux sens entre les sites Web et les utilisateurs, ainsi que l'authentification des sites Web et des emplacements de serveur de réseau pour éviter les activités frauduleuses telles que le phishing. Le phishing est une pratique où fausses copies de sites Web légitimes tentent d'obtenir des renseignements personnels et des données financières auprès des visiteurs, et un débogueur HTTPS est conçu pour empêcher ce en faisant en sorte que le site répond aux normes de sécurité.
Le protocole HTTPS intègre ce qui est connu comme Secure Sockets Layer (SSL) pour le "S" dans la durée. Un site Web qui utilise le protocole SSL est cryptant toutes les données qui sont envoyées avant et en arrière de celui-ci, de sorte qu'il ne peut être intercepté et comprise par toute personne en cours de route à l'exception de son destinataire. L'utilisateur qui interagit avec le site aura un programme intégré de clé de décryptage pour renvoyer les données de lisibilité normal. L'utilisation d'un outil de débogage HTTPS permettra un concepteur de site Web pour voir comment toutes ces données chiffrées regarde comme il est transféré en arrière pour le site, ainsi que l'en-tête habituellement caché de fichiers, cookies et des informations de la mémoire cache qui est attaché aux fichiers et tout le trafic Internet.
Les deux versions gratuites et payantes de logiciels HTTPS validateur existent en ligne. Un aspect important de toute HTTPS débogueur est qu'il doit tenir compte de ce qui se fait sur le côté serveur du trafic Internet ainsi. Schémas de codage pour les sites Web qui utilisent des pages de serveur active (ASP) ou un préprocesseur hypertexte (PHP) sont des créations où l'activité est initiée par un visiteur du site, mais en fait est géré grâce à des programmes situés sur le serveur. Un débogueur PHP, donc, analyse ce qui est connu comme la mise en cache côté serveur, HTML et où les informations du navigateur sont stockées dans la mémoire du serveur, ce qui peut aussi avoir des problèmes de sécurité qui lui sont propres.
Un des grands principes sous-jacents d'une HTTPS débogueur est qu'il ressemble à la validation des certificats côté serveur. Un certificat côté serveur est stocké sur un serveur d'un site qui est connue et de confiance. Lorsque le navigateur d'un utilisateur est dirigé vers ce site, le code HTTPS examine le certificat afin de s'assurer qu'il est valide. Si elle n'est pas reconnue, le site peut, en effet, être frauduleux, et le HTTPS débogueur est conçu pour faire en sorte que ce site fonctionnalité fonctionne correctement et que l'utilisateur est averti lorsqu'un certificat ne correspond pas aux paramètres attendus. Une limitation de ce titre est que les certificats numériques doivent être achetés auprès d'une autorité de certification (CA) et les sites Web de petites entreprises n'ont souvent pas la peine de les obtenir, ou de laisser ceux qu'ils ont expirés.
La diversité des langages de scripts utilisés pour la conception de sites web interactifs, à partir de feuilles de style en cascade (CSS) pour JavaScript et le langage de balisage extensible (XML), ont permis la création de plusieurs types de débogueurs de code. Même si certains programmes d'édition HTTPS peuvent analyser une variété de langages de script, un débogueur JavaScript, XML débogueur, ou CSS débogueur peut être nécessaire pour obtenir un résultat plus précis de ce qui est mal avec le code de site Web. Aucun programme de débogage n’est toujours suffisant pour trouver toutes les erreurs, pour sécuriser entièrement un site web contre les attaques, ou pour protéger les utilisateurs qui le visitent. Comme les pirates et les criminels trouvent toujours des moyens de contourner les mesures de sécurité, le HTTPS débogueur doit être amélioré pour mettre en place les mesures appropriées pour empêcher l'intrusion dans l'activité en ligne légitime.