Un depanator securizat al protocolului de transmisie hipertext (HTTPS) este un program software conceput pentru a scana și analiza limbajul de marcare hipertext (HTML) pe care sunt construite site-urile web. Găsește erori în cod care l-ar face vulnerabil la atacuri. HTTPS este o subdiviziune specială a protocolului de transfer hipertext în general, care include criptarea transferurilor de date înainte și înapoi între site-uri web și utilizatori, precum și autentificarea site-urilor web și a locațiilor serverelor de rețea pentru a evita activitățile frauduloase, cum ar fi phishingul. Phishing-ul este o practică în care copiile false ale site-urilor web legitime încearcă să obțină informații personale și date financiare de la vizitatori, iar un depanator HTTPS este conceput pentru a preveni acest lucru, asigurându-se că un site web îndeplinește standardele de securitate.
Protocolul HTTPS încorporează ceea ce este cunoscut sub numele de Secure Sockets Layer (SSL) pentru „S” în termen. Un site web care folosește SSL criptează toate datele care sunt trimise înainte și înapoi de la acesta, astfel încât să nu poată fi interceptate și înțelese de nimeni pe drum, cu excepția destinatarului său. Utilizatorul care interacționează cu site-ul web va avea un program de cheie de decriptare încorporat pentru a readuce datele la lizibilitate normală. Folosirea unui instrument de depanare HTTPS va permite unui designer de site-uri web să vadă cum arată toate aceste date criptate pe măsură ce sunt transferate înainte și înapoi pe site, precum și antetul fișierului ascuns, cookie-ul și informațiile din memoria cache care sunt atașate fișierelor și tot traficul pe internet.
Atât versiunile gratuite, cât și cele comerciale ale software-ului de validare HTTPS există online. Un aspect important al oricărui depanator HTTPS este că trebuie să ia în considerare ceea ce se face și pe partea de server a traficului de internet. Schemele de codare pentru site-uri web care utilizează pagini server active (ASP) sau un preprocesor de hipertext (PHP) sunt modele în care activitatea este inițiată de un vizitator al site-ului, dar de fapt este rulată prin intermediul programelor situate pe server. Prin urmare, un depanator PHP analizează ceea ce este cunoscut sub numele de caching pe server, unde informațiile HTML și browser sunt stocate în memoria serverului, care poate avea și probleme de securitate proprii.
Unul dintre principalele principii de bază ale unui depanator HTTPS este că se uită la validarea certificatelor de pe server. Un certificat pe partea serverului este stocat pe un server pentru un site web cunoscut și de încredere. Când browserul unui utilizator este direcționat către acel site web, codul HTTPS examinează certificatul pentru a se asigura că este valid. Dacă nu este recunoscut, site-ul web poate fi, de fapt, fraudulos, iar depanatorul HTTPS este conceput pentru a se asigura că această funcționalitate a site-ului web funcționează corect și că utilizatorul este notificat atunci când un certificat nu corespunde parametrilor așteptați. O limitare a acestei securități este că certificatele digitale trebuie achiziționate de la o autoritate de certificare (CA), iar site-urile web de afaceri mici nu se obosesc adesea să le obțină sau le lasă pe cele pe care le au să expire.
Diversitatea limbajelor de scripting utilizate pentru proiectarea web interactivă, de la foile de stil în cascadă (CSS) la javascript și limbajul de markup extensibil (XML), a alimentat crearea mai multor tipuri de depanatoare de cod. Deși unele programe de editare HTTPS pot analiza o varietate de limbaje de scripting, poate fi necesar un depanator javascript, un depanator XML sau un depanator CSS pentru a obține un rezultat mai precis al ceea ce este în neregulă cu codul site-ului. Niciun program de depanare nu este vreodată adecvat pentru a găsi toate erorile, pentru a securiza complet un site web împotriva atacurilor sau pentru a proteja utilizatorii care îl vizitează. Pe măsură ce hackerii și criminalii găsesc în mod continuu modalități de a evita măsurile de securitate, depanatorul HTTPS trebuie îmbunătățit pentru a pune în aplicare măsuri adecvate pentru a preveni intruziunea în activitatea online legitimă.