Para monitorar a conexão sobre um tipo específico de protocolo de segurança, use o Https_spt.cs script personalizado. O script verifica a conexão sobre protocolos de segurança especificados. Se o sistema não se conectar à URL de destino usando os protocolos especificados, um alerta de erro será gerado.
| Arquivo de script personalizado | Argumentos* |
| Https_spt.cs | ” < tipo de protocolo ” URL > < > ”
Opcional: ” < palavra-chave > ”
|
Use os seguintes protocolos no <tipo de protocolo > argumento:
- ssl3
- tls
- tls11
- tls12
- qualquer combinação dos tipos listados acima
O < parâmetro do tipo de protocolo não é sensível a > maiústos.
Como verificar se um aplicativo web não usa um tipo de protocolo de segurança específico
Para garantir que um protocolo de segurança específico não seja suportado, adicione “inverter”ao <tipo de protocolo > argumento e especificar o protocolo após o cólon. Observe que a validação de palavras-chave é ignorada para o modo “invertido”. Se a conexão for estabelecida através do protocolo especificado, o alerta de erro será gerado.
Exemplos de argumentos
Https_spt.cs "ssl3" "https://www.dotcom-monitor.com" "dotcom"
Verifica se o SSL3 não é suportado:
Https_spt.cs "invert:ssl3" "https://www.dotcom-monitor.com"
Verifique se ssl3 ou TLS ou TLS11 estão suportados. A validação de palavras-chave não é usada:
Https_spt.cs "ssl3|tls|tls11" "https://www.dotcom-monitor.com" "dotcom"