Ett Hypertext Transmission Protocol Secure (HTTPS) Debugger är ett program som är utformat för att skanna och analysera HyperText Markup Language (HTML) som webbplatser byggs på.Den hittar fel i koden som skulle göra den sårbar för attacker.HTTPS är en speciell underavdelning av Hypertext Transfer Protocol i allmänhet som inkluderar kryptering av dataöverföringar fram och tillbaka mellan webbplatser och användare, samt autentisering av webbplatser och nätverksserverplatser för att undvika bedräglig aktivitet som phishing.Phishing är en praxis där falska kopior av legitima webbplatser försöker få personlig information och finansiella data från besökare, och en HTTPS -felsökare är utformad för att förhindra detta genom att se till att en webbplats uppfyller säkerhetsstandarder.Secure Sockets Layer (SSL) för "S" på terminen.En webbplats som använder SSL krypterar alla data som skickas fram och tillbaka från den, så att den inte kan avlyssnas och förstås av någon på väg utom för dess avsedda mottagare.Användaren som interagerar med webbplatsen kommer att ha ett inbyggt dekrypteringsnyckelprogram för att returnera data till normal läsbarhet.Genom att använda ett HTTPS -felsökningsverktyg gör det möjligt för en webbdesigner att se hur all denna krypterade data ser ut som den överförs fram och tillbaka till webbplatsen, såväl som den vanligtvis dolda filhuvudet, cookie och minnescacheinformation som är kopplad till fileroch all internettrafik.

Både gratis och kommersiella versioner av HTTPS -validatorprogramvara finns online.En viktig aspekt av alla HTTPS -felsökare är att det måste ta hänsyn till vad som görs också på serversidan av internettrafik.Kodningsscheman för webbplatser som använder Active Server Pages (ASP) eller en hypertextförprocessor (PHP) är mönster där aktivitet initieras av en webbplatsbesökare, men faktiskt körs genom program på servern.En PHP-felsökare analyserar därför vad som kallas caching på serversidan, där HTML- och webbläsarinformation lagras i serverminnet, som också kan ha säkerhetsproblem.

En av de viktigaste underliggande principerna för en HTTPS-felsökare äratt den tittar på valideringen av serverns sida certifikat.Ett serverns sida certifikat lagras på en server för en webbplats som är känd och betrodd.När en användarwebbläsare riktas till den webbplatsen undersöker HTTPS -koden certifikatet för att se till att det är giltigt.Om den inte känns igen kan webbplatsen faktiskt vara bedräglig, och HTTPS -felsökaren är utformad för att se till att denna webbplatsfunktion fungerar korrekt och att användaren meddelas när ett certifikat inte matchar förväntade parametrar.En begränsning av denna säkerhet är att digitala certifikat måste köpas från en certifieringsmyndighet (CA) och småföretagens webbplatser ofta inte bryr sig om att få dem, eller låta de de har löpt ut.

Mångfalden i skriptspråk som används för interaktiv webbdesign, från Cascading Style Sheets (CSS) till JavaScript och Extensible Markup Language (XML), har drivit skapandet av flera typer av kodbedikare.Även om vissa HTTPS -redigeringsprogram kan analysera olika skriptspråk, kan en JavaScript -felsökare, XML -felsökare eller CSS -felsökare vara nödvändig för att få ett mer exakt resultat av vad som är fel med webbplatskoden.Inget felsökningsprogram är någonsin tillräckligt för att hitta alla fel, helt säkra en webbplats mot attack eller för att skydda användare som besöker det.När hackare och brottslingar ständigt hittar sätt kring säkerhetsåtgärder måste HTTPS -felsökaren förbättras för att införa lämpliga åtgärder för att förhindra intrång i legitim onlineaktivitet.