Un depurador de protocolo de transmisión de hipertexto seguro (HTTPS) es un programa de software diseñado para escanear y analizar el lenguaje de marcado de hipertexto (HTML) sobre el que se construyen los sitios web. Encuentra errores en el código que lo harían vulnerable a ataques. HTTPS es una subdivisión especial del protocolo de transferencia de hipertexto en general que incluye el cifrado de transferencias de datos entre sitios web y usuarios, así como la autenticación de sitios web y ubicaciones de servidores de red para evitar actividades fraudulentas como el phishing. El phishing es una práctica en la que copias falsas de sitios web legítimos intentan obtener información personal y datos financieros de los visitantes, y un depurador HTTPS está diseñado para evitarlo asegurándose de que un sitio web cumple con los estándares de seguridad.
El protocolo HTTPS incorpora lo que se conoce como capa de sockets seguros (SSL) para la «S» en el término. Un sitio web que utiliza SSL encripta todos los datos que se envían de un lado a otro, de modo que nadie en el camino pueda interceptarlos y entenderlos, excepto el destinatario previsto. El usuario que está interactuando con el sitio web tendrá un programa de clave de descifrado integrado para devolver los datos a la legibilidad normal. El uso de una herramienta de depuración de HTTPS permitirá al diseñador de un sitio web ver cómo se ven todos estos datos cifrados a medida que se transfieren de un lado a otro del sitio, así como el encabezado del archivo, las cookies y la información de la memoria caché generalmente oculta que se adjunta a los archivos. y todo el tráfico de Internet.
Tanto las versiones gratuitas como comerciales del software de validación HTTPS existen en línea. Un aspecto importante de cualquier depurador HTTPS es que también debe tener en cuenta lo que se está haciendo en el lado del servidor del tráfico de Internet. Los esquemas de codificación para sitios web que utilizan páginas de servidor activo (ASP) o un preprocesador de hipertexto (PHP) son diseños en los que la actividad es iniciada por un visitante del sitio web, pero en realidad se ejecuta a través de programas ubicados en el servidor. Por lo tanto, un depurador de PHP analiza lo que se conoce como almacenamiento en caché del lado del servidor, donde la información HTML y del navegador se almacena en la memoria del servidor, que también puede tener problemas de seguridad propios.
Uno de los principales principios subyacentes de un depurador HTTPS es que analiza la validación de los certificados del lado del servidor. Un certificado del lado del servidor se almacena en un servidor para un sitio web conocido y confiable. Cuando el navegador de un usuario se dirige a ese sitio web, el código HTTPS examina el certificado para asegurarse de que sea válido. Si no se reconoce, el sitio web puede, de hecho, ser fraudulento, y el depurador HTTPS está diseñado para garantizar que la funcionalidad de este sitio web funcione correctamente y que se notifique al usuario cuando un certificado no coincide con los parámetros esperados. Una limitación de esta seguridad es que los certificados digitales deben comprarse a una autoridad de certificación (CA) y los sitios web de pequeñas empresas a menudo no se molestan en obtenerlos o dejan que los que tienen caduquen.
La diversidad de lenguajes de secuencias de comandos utilizados para el diseño web interactivo, desde hojas de estilo en cascada (CSS) hasta javascript y lenguaje de marcado extensible (XML), ha impulsado la creación de múltiples tipos de depuradores de código. Aunque algunos programas de edición de HTTPS pueden analizar una variedad de lenguajes de secuencias de comandos, puede ser necesario un depurador de JavaScript, un depurador de XML o un depurador de CSS para obtener un resultado más preciso de lo que está mal en el código del sitio web. Ningún programa de depuración es adecuado para encontrar todos los errores, para asegurar completamente un sitio web contra ataques o para proteger a los usuarios que lo visitan. A medida que los piratas informáticos y los delincuentes encuentran continuamente formas de evitar las medidas de seguridad, el depurador HTTPS debe mejorarse para implementar las medidas adecuadas para evitar la intrusión en la actividad legítima en línea.