特定のセキュリティ プロトコルの種類を介した接続を監視するには 、Https_spt.cs カスタム スクリプトを使用します。 スクリプトは、指定されたセキュリティ プロトコルを介して接続をチェックします。 指定されたプロトコルを使用してシステムがターゲット URL に接続できなかった場合は、エラー アラートが生成されます。
| カスタム スクリプト ファイル | 引数* |
| Https_spt.cs | ” < プロトコルの種類 > ” ” URL < > ”
オプション: ” < キーワード > ”
|
以下のプロトコルを使用して、 <プロトコルの種類 >引数:
- ssl3
- tls
- tls11
- tls12
- 上記のタイプの任意の組み合わせ
<プロトコルの種類 > のパラメーターは大文字と小文字を区別しません。
Web アプリケーションが特定のセキュリティ プロトコルの種類を使用しないことを確認する方法
特定のセキュリティ プロトコルがサポートされていないかどうかを確認するには、 “反転 :” <プロトコルの種類 >を指定し、コロンの後にプロトコルを指定します。 「反転」モードでは、キーワードの検証は無視されます。 指定されたプロトコルを介して接続が確立された場合は、エラー アラートが生成されます。
引数の例
SSL3 がサポートされているかどうかを確認します。 “dotcom” キーワードは、応答の検証に使用されます。
Https_spt.cs "ssl3" "https://www.dotcom-monitor.com" "dotcom"
SSL3 がサポートされていないかどうかを確認します。
Https_spt.cs "invert:ssl3" "https://www.dotcom-monitor.com"
SSL3 または TLS または TLS11 がサポートされているかどうかを確認します。 キーワードの検証は使用されません。
Https_spt.cs "ssl3|tls|tls11" "https://www.dotcom-monitor.com" "dotcom"