Hiperteksto perdavimo protokolo saugaus (HTTPS) derinimo priemonė yra programinė įranga, skirta nuskaityti ir analizuoti hiperteksto žymėjimo kalbą (HTML), kuria remiantis kuriamos svetainės. Jis randa kode klaidų, dėl kurių jis gali būti pažeidžiamas atakoms. HTTPS yra specialus hiperteksto perdavimo protokolo poskyris apskritai, apimantis duomenų perdavimo pirmyn ir atgal tarp svetainių ir vartotojų šifravimą, taip pat svetainių ir tinklo serverių vietų autentifikavimą, kad būtų išvengta nesąžiningos veiklos, pvz., sukčiavimo. Sukčiavimas yra praktika, kai padirbtos teisėtų svetainių kopijos bando gauti iš lankytojų asmeninę informaciją ir finansinius duomenis, o HTTPS derinimo priemonė yra sukurta tam, kad to išvengtų, užtikrinant, kad svetainė atitiktų saugos standartus.
HTTPS protokolas apima vadinamąjį saugiųjų lizdų sluoksnį (SSL), reiškiantį „S“. Svetainė, kurioje naudojama SSL, užšifruoja visus iš jos pirmyn ir atgal siunčiamus duomenis, kad niekas pakeliui jų negalėtų perimti ir suprasti, išskyrus numatytą gavėją. Vartotojas, kuris sąveikauja su svetaine, turės įmontuotą iššifravimo rakto programą, kuri grąžins įprastą duomenų skaitomumą. Naudodamas HTTPS derinimo įrankį svetainės dizaineris galės pamatyti, kaip atrodo visi šie užšifruoti duomenys, kai jie perduodami pirmyn ir atgal į svetainę, taip pat paprastai paslėptą failo antraštę, slapuką ir atminties talpyklos informaciją, kuri pridedama prie failų. ir visas interneto srautas.
Internete yra ir nemokamos, ir komercinės HTTPS tikrinimo programinės įrangos versijos. Vienas iš svarbių bet kurio HTTPS derinimo priemonės aspektų yra tai, kad jis taip pat turi atsižvelgti į tai, kas daroma interneto srauto serverio pusėje. Kodavimo schemos svetainėms, kuriose naudojami aktyvūs serverio puslapiai (ASP) arba hiperteksto pirminis procesorius (PHP), yra dizainas, kai veiklą inicijuoja svetainės lankytojas, bet iš tikrųjų ji vykdoma per serveryje esančias programas. Todėl PHP derinimo priemonė analizuoja tai, kas vadinama serverio talpyklos kaupimu, kai HTML ir naršyklės informacija saugoma serverio atmintyje, o tai taip pat gali turėti savo saugumo problemų.
Vienas iš pagrindinių pagrindinių HTTPS derintuvo principų yra tai, kad jis žiūri į serverio pusės sertifikatų patvirtinimą. Serverio sertifikatas saugomas žinomos ir patikimos svetainės serveryje. Kai naudotojo naršyklė nukreipiama į tą svetainę, HTTPS kodas patikrina sertifikatą, kad įsitikintų, jog jis galioja. Jei jis neatpažįstamas, svetainė iš tikrųjų gali būti apgaulinga, o HTTPS derinimo priemonė sukurta siekiant užtikrinti, kad ši svetainės funkcija tinkamai veiktų ir vartotojas būtų įspėtas, kai sertifikatas neatitinka numatytų parametrų. Šios saugos apribojimas yra tas, kad skaitmeninius sertifikatus reikia įsigyti iš sertifikavimo institucijos (CA), o smulkiojo verslo svetainės dažnai nesivargina jų gauti arba nustoja galioti.
Interaktyviam interneto dizainui naudojamų scenarijų kalbų įvairovė – nuo pakopinių stilių lapų (CSS) iki „Javascript“ ir išplečiamos žymėjimo kalbos (XML) – paskatino sukurti kelių tipų kodo derinimo priemones. Nors kai kurios HTTPS redagavimo programos gali analizuoti įvairias scenarijų kalbas, gali prireikti JavaScript, XML derinimo arba CSS derinimo priemonės, kad būtų galima nustatyti tikslesnį svetainės kodo negerų rezultatą. Jokia derinimo programa nėra tinkama visoms klaidoms rasti, visiškai apsaugoti svetainę nuo atakų arba apsaugoti joje apsilankančius vartotojus. Kadangi įsilaužėliai ir nusikaltėliai nuolat randa būdų, kaip išvengti saugos priemonių, HTTPS derintuvas turi būti patobulintas, kad būtų įdiegtos atitinkamos priemonės, neleidžiančios įsilaužti į teisėtą internetinę veiklą.