Hüperteksti edastusprotokolli turvalise (HTTPS) silur on tarkvaraprogramm, mis on loodud veebilehtede loomise aluseks oleva hüperteksti märgistuskeele (HTML) skannimiseks ja analüüsimiseks. See leiab koodist vigu, mis muudavad selle rünnakute suhtes haavatavaks. HTTPS on üldiselt hüperteksti edastusprotokolli spetsiaalne alajaotus, mis hõlmab veebisaitide ja kasutajate vahelise edasi-tagasi edastamise krüptimist, samuti veebisaitide ja võrguserveri asukohtade autentimist, et vältida petturlikke tegevusi, nagu andmepüügi. Andmepüük on praktika, mille puhul seaduslike veebisaitide võltskoopiad üritavad hankida külastajatelt isiklikku teavet ja finantsandmeid ning HTTPS-i silur on loodud selle vältimiseks, tagades veebisaidi vastavuse turvastandarditele.
HTTPS-protokoll sisaldab termini “S” jaoks nn turvapesade kihti (SSL). SSL-i kasutav veebisait krüpteerib kõik sellelt edasi-tagasi saadetavad andmed, nii et keegi ei saaks neid teel pealt kuulata ega mõista, välja arvatud adressaat. Veebisaidiga suhtleval kasutajal on andmete normaalse loetavuse taastamiseks sisseehitatud dekrüpteerimisvõtme programm. HTTPS-i silumistööriista kasutamine võimaldab veebisaidi kujundajal näha, kuidas kõik need krüptitud andmed saidile edasi-tagasi edastamisel välja näevad, samuti failidele lisatud tavaliselt peidetud failipäist, küpsist ja mälu vahemälu teavet. ja kogu Interneti-liiklus.
Internetis on olemas nii HTTPS-i validaatori tarkvara tasuta kui ka kommertsversioonid. Iga HTTPS-i siluri üks oluline aspekt on see, et see peab võtma arvesse ka seda, mida tehakse Interneti-liikluse serveri poolel. Aktiivseid serveri lehti (ASP) või hüperteksti eelprotsessorit (PHP) kasutavate veebisaitide kodeerimisskeemid on kujundused, kus tegevuse algatab veebisaidi külastaja, kuid tegelikult juhitakse seda serveris asuvate programmide kaudu. Seetõttu analüüsib PHP silur nn serveripoolset vahemällu, kus HTML-i ja brauseri teave salvestatakse serveri mällu, millel võib olla ka oma turbeprobleeme.
HTTPS-i siluri üks peamisi aluspõhimõtteid on see, et see vaatleb serveripoolsete sertifikaatide valideerimist. Serveripoolne sertifikaat salvestatakse tuntud ja usaldusväärse veebisaidi serverisse. Kui kasutaja brauser suunatakse sellele veebisaidile, uurib HTTPS-kood sertifikaati, et veenduda selle kehtivuses. Kui seda ei tuvastata, võib veebisait tegelikult olla petturlik ja HTTPS-i silur on loodud tagama, et see veebisaidi funktsionaalsus töötab korralikult ja kasutajat teavitatakse, kui sertifikaat ei vasta oodatud parameetritele. Selle turvalisuse piirang seisneb selles, et digitaalsed sertifikaadid tuleb osta sertifitseerimisasutuselt (CA) ja väikeettevõtete veebisaidid ei vaevu sageli neid hankima või lasevad neil olemasolevatel aeguda.
Interaktiivse veebidisaini jaoks kasutatavate skriptikeelte mitmekesisus alates kaskaadlaadilehtedest (CSS) kuni JavaScripti ja laiendatava märgistuskeeleni (XML) on aidanud luua mitut tüüpi koodisilujaid. Kuigi mõned HTTPS-i redigeerimisprogrammid suudavad analüüsida mitmesuguseid skriptikeeli, võib veebisaidi koodis vigade kohta täpsema tulemuse saamiseks vaja minna JavaScripti, XML-silurit või CSS-i silurit. Ükski silumisprogramm ei ole kunagi piisav kõigi vigade leidmiseks, veebisaidi täielikuks kaitsmiseks rünnakute eest või seda külastavate kasutajate kaitsmiseks. Kuna häkkerid ja kurjategijad leiavad pidevalt võimalusi turvameetmetest mööda hiilida, tuleb HTTPS-i silurit täiustada, et kehtestada sobivad meetmed, et vältida sissetungi seaduslikku võrgutegevusse.