Vad är en HTTPS-felsökare?
En hypertextöverföringsprotokollsäker (HTTPS) debugger är ett program som är utformat för att skanna och analysera hypertextmarkupspråket (HTML) som webbplatser bygger på. Den hittar fel i koden som skulle göra den sårbar för attacker. HTTPS är en speciell underindelning av hypertextöverföringsprotokoll i allmänhet som inkluderar kryptering av dataöverföringar fram och tillbaka mellan webbplatser och användare, samt autentisering av webbplatser och nätverksserverplatser för att undvika bedräglig aktivitet som phishing. Phishing är en praxis där falska kopior av legitima webbplatser försöker få personlig information och finansiell information från besökare, och en HTTPS-felsökare är utformad för att förhindra detta genom att se till att en webbplats uppfyller säkerhetsstandarder.
HTTPS-protokollet innehåller det som kallas säkert sockets-lager (SSL) för "S" i termen. En webbplats som använder SSL krypterar all information som skickas fram och tillbaka från den, så att den inte kan fångas upp och förstås av någon på väg utom för den avsedda mottagaren. Användaren som interagerar med webbplatsen kommer att ha ett inbyggt dekrypteringsnyckelprogram för att återställa data till normal läsbarhet. Med hjälp av ett HTTPS-felsökningsverktyg kan en webbplatsdesigner se hur all denna krypterad data ser ut när den överförs fram och tillbaka till webbplatsen, liksom den vanligtvis dolda filhuvud, cookie och minnescacheinformation som är kopplad till filer och all internettrafik.
Både gratis och kommersiell version av HTTPS-valideringsprogramvara finns online. En viktig aspekt av alla HTTPS-felsökare är att den måste ta hänsyn till vad som görs på serversidan för Internet-trafik också. Kodningsscheman för webbplatser som använder aktiva serversidor (ASP) eller en hypertextförbearbetare (PHP) är design där aktivitet initieras av en webbplatsbesökare, men faktiskt körs genom program som finns på servern. En PHP-felsökare analyserar därför vad som kallas caching på serversidan, där HTML- och webbläsarinformation lagras i serverminnet, som också kan ha säkerhetsproblem i sig.
En av de viktigaste underliggande principerna för en HTTPS-felsökare är att den ser på valideringen av serversidescertifikat. Ett serversidescertifikat lagras på en server för en webbplats som är känd och betrodd. När en användares webbläsare riktas till den webbplatsen undersöker HTTPS-koden certifikatet för att se till att det är giltigt. Om den inte erkänns kan webbplatsen i själva verket vara bedräglig och HTTPS-felsökaren är utformad för att se till att denna webbplatsfunktion fungerar korrekt och att användaren får ett meddelande när ett certifikat inte matchar förväntade parametrar. En begränsning av denna säkerhet är att digitala certifikat måste köpas från en certifieringsmyndighet (CA) och webbplatser för små företag ofta bryr sig inte om att få dem, eller låta de de har löpt ut.
Mångfalden av skriptspråk som används för interaktiv webbdesign, från kaskadformat stilark (CSS) till javascript och extensible markup språk (XML), har gett upphov till skapandet av flera typer av kodavfelsare. Även om vissa HTTPS-redigeringsprogram kan analysera olika skriptspråk, kan en javascript-debugger, XML-debugger eller CSS-debugger vara nödvändig för att få ett mer exakt resultat av vad som är fel med webbplatskod. Inget felsökningsprogram är någonsin tillräckligt för att hitta alla fel, för att helt säkra en webbplats mot attack eller för att skydda användare som besöker den. Eftersom hackare och brottslingar ständigt hittar sätt kring säkerhetsåtgärder, måste HTTPS-felsökaren förbättras för att vidta lämpliga åtgärder för att förhindra intrång i legitim online-aktivitet.