特定のセキュリティプロトコルタイプを介した接続を監視するには、 https_spt.cs カスタムスクリプトを使用します。 スクリプトは、指定されたセキュリティ プロトコルを介して接続をチェックします。 指定されたプロトコルを使用してシステムがターゲット URL に接続できなかった場合は、エラー アラートが生成されます。
カスタム スクリプト ファイル | 引数* |
https_spt.cs | ” < プロトコルの種類 > ” ” URL < > ”
オプション: ” < キーワード > ”
|
- tls
- tls11
- tls12
- TLS13 (英語)
Web アプリケーションが特定のセキュリティ プロトコルの種類を使用しないことを確認する方法
特定のセキュリティ プロトコルがサポートされていないかどうかを確認するには、 “反転 :” <プロトコルの種類 >を指定し、コロンの後にプロトコルを指定します。 「反転」モードでは、キーワードの検証は無視されます。 指定されたプロトコルを介して接続が確立された場合は、エラー アラートが生成されます。
引数の例
TLS 1.2 がサポートされているかどうかを確認します。 “dotcom” キーワードは、応答の検証に使用されます。
https_spt.cs "tls12" "https://www.dotcom-monitor.com" "dotcom"
プライベートエージェントの場合:
https_spt.cs -ref "netstandard.dll" "tls12" "https://www.dotcom-monitor.com" "dotcom"
TLS 1.2 がサポートされていないかどうかを確認します。
https_spt.cs "invert:tls12" "https://www.dotcom-monitor.com"