Um die Verbindung über einen bestimmten Sicherheitsprotokolltyp zu überwachen, verwenden Sie das Https_spt.cs benutzerdefiniertes Skript. Das Skript überprüft die Verbindung über bestimmte Sicherheitsprotokolle. Wenn das System mit den angegebenen Protokollen keine Verbindung mit der Ziel-URL herstellen konnte, wird eine Fehlerwarnung generiert.
Benutzerdefinierte Skriptdatei | Argumente* |
Https_spt.cs | ” < Protokolltyp > ” URL < > ”
Optional: ” < Stichwort > ”
|
Verwenden Sie die folgenden Protokolle im <Protokolltyp > Argument:
- ssl3
- Tls
- tls11
- tls12
- kombination der oben aufgeführten Typen
So überprüfen Sie, ob eine Webanwendung keinen bestimmten Sicherheitsprotokolltyp verwendet
Um sicherzustellen, dass ein bestimmtes Sicherheitsprotokoll nicht unterstützt wird, fügen Sie “invert:” zum <Protokolltyp > und geben Sie das Protokoll nach dem Doppelpunkt an. Beachten Sie, dass die Schlüsselwortüberprüfung für den “invert”-Modus ignoriert wird. Wenn die Verbindung über das angegebene Protokoll hergestellt wurde, wird die Fehlerwarnung generiert.
Argumente Beispiele
Https_spt.cs "ssl3" "https://www.dotcom-monitor.com" "dotcom"
Überprüft, ob SSL3 nicht unterstützt wird:
Https_spt.cs "invert:ssl3" "https://www.dotcom-monitor.com"
Prüft, ob SSL3 oder TLS oder TLS11 unterstützt werden. Die Schlüsselwortüberprüfung wird nicht verwendet:
Https_spt.cs "ssl3|tls|tls11" "https://www.dotcom-monitor.com" "dotcom"