Para supervisar la conexión a través de un tipo de protocolo de seguridad específico, utilice el Https_spt.cs script personalizado. El script comprueba la conexión a través de los protocolos de seguridad especificados. Si el sistema no pudo conectarse a la dirección URL de destino mediante los protocolos especificados, se genera una alerta de error.
Archivo de script personalizado | Argumentos* |
Https_spt.cs | ” < tipo de protocolo ” ” URL > < > ”
Opcional: ” < palabra clave > ”
|
Utilice los siguientes protocolos en el <tipo de > protocolo Argumento:
- ssl3
- Tls
- tls11
- tls12
- cualquier combinación de los tipos arriba mencionados
Cómo comprobar que una aplicación web no utiliza un tipo de protocolo de seguridad específico
Para asegurarse de que no se admite un protocolo de seguridad específico, agregue “invert:” a la <tipo de > protocolo argumento y especificar el protocolo después de los dos puntos. Tenga en cuenta que la validación de palabras clave se omite para el modo “invertir”. Si la conexión se estableció a través del protocolo especificado, se generará la alerta de error.
Ejemplos de argumentos
Https_spt.cs "ssl3" "https://www.dotcom-monitor.com" "dotcom"
Comprueba si no se admite SSL3:
Https_spt.cs "invert:ssl3" "https://www.dotcom-monitor.com"
Comprueba si se admiten SSL3 o TLS o TLS11. No se utiliza la validación de palabras clave:
Https_spt.cs "ssl3|tls|tls11" "https://www.dotcom-monitor.com" "dotcom"