En hypertext transmissionsprotokol Secure (HTTPS) debugger er et softwareprogram, der er designet til at scanne og analysere HyperText Markup Language (HTML), hvorpå websteder er bygget.Den finder fejl i koden, der ville gøre den sårbar over for angreb.HTTPS er en særlig underafdeling af hypertextoverførselsprotokol generelt, der inkluderer kryptering af dataoverførsler frem og tilbage mellem websteder og brugere samt godkendelse af websteder og netværksserverplaceringer for at undgå svigagtig aktivitet såsom phishing.Phishing er en praksis, hvor falske kopier af legitime websteder forsøger at få personlige oplysninger og økonomiske data fra besøgende, og en HTTPS -debugger er designet til at forhindre dette vedSecure Sockets Layer (SSL) til “S” i udtrykket.Et websted, der bruger SSL, er at kryptere alle de data, der sendes frem og tilbage fra det, så det ikke kan opfanges og forstås af nogen på vej undtagen den tilsigtede modtager.Den bruger, der interagerer med webstedet, har et indbygget dekrypteringsnøgleprogram for at returnere dataene til normal læsbarhed.Brug af et HTTPS -debugging -værktøj giver en webstedsdesigner mulighed for at se, hvordan alle disse krypterede data ser ud, når de overføres frem og videre til webstedet, såvel som den normalt skjulte filoverskrift, cookie og hukommelsescache -oplysninger, der er knyttet til filerog al internettrafik.

Både gratis og kommercielle versioner af HTTPS Validator -software findes online.Et vigtigt aspekt af enhver HTTPS -debugger er, at det også skal tage højde for, hvad der gøres på serversiden af internettrafikken.Kodningsordninger til websteder, der bruger Active Server Pages (ASP) eller en hypertext -forarbejdning (PHP), er design, hvor aktivitet initieres af en webstedsbesøg, men faktisk køres gennem programmer placeret på serveren.En PHP-debugger analyserer derfor, hvad der er kendt som cache-side-side, hvor HTML- og browseroplysninger er gemt i serverhukommelse, som også kan have sine egne sikkerhedsproblemer.

En af de vigtigste underliggende principper for en HTTPS-debugger erat det ser på valideringen af serversidencertifikater.Et serversidescertifikat gemmes på en server til et websted, der er kendt og betroet.Når en brugerbrowser ledes til dette websted, undersøger HTTPS -koden certifikatet for at sikre, at det er gyldigt.Hvis det ikke genkendes, kan webstedet faktisk være svigagtig, og HTTPS -debuggeren er designet til at sikre, at denne webstedsfunktionalitet fungerer korrekt, og at brugeren får besked, når et certifikat ikke stemmer overens med forventede parametre.En begrænsning af denne sikkerhed er, at digitale certifikater skal købes fra en certificeringsmyndighed (CA), og små virksomhedswebsteder gider ofte ikke at få dem, eller lad dem, de har udløber.

Mangfoldigheden af scriptingsprog, der bruges til interaktivt webdesignfra Cascading Style Sheets (CSS) til JavaScript og Extensible Markup Language (XML) har givet anledning til oprettelsen af flere typer kodedebuggere.Selvom nogle HTTPS -redaktørprogrammer kan analysere en række scriptingsprog, kan en JavaScript -debugger, XML -debugger eller CSS -debugger være nødvendig for at få et mere nøjagtigt resultat af, hvad der er galt med websitetskoden.Intet fejlfindingsprogram er nogensinde tilstrækkeligt til at finde alle fejl, til at sikre et websted helt mod angreb eller for at beskytte brugere, der besøger det.Da hackere og kriminelle konstant finder måder omkring sikkerhedsforanstaltninger, skal HTTPS -debuggeren forbedres for at etablere passende foranstaltninger for at forhindre indtrængen i legitim online aktivitet.