若要监视特定安全协议类型的连接,请使用 Https_spt.cs 脚本。 该脚本通过指定的安全协议检查连接。 如果系统无法使用指定的协议连接到目标 URL,将生成错误警报。

自定义脚本文件 参数*
Https_spt.cs ” < 协议类型 > ” URL < > ”

可选:” < 关键字 > ”

 

在 <协议类型 >参数:

  • ssl3
  • Tls
  • tls11
  • tls12
  • 上述类型的任意组合

协议 < > 不对大小写。

如何检查 Web 应用程序是否不使用特定的安全协议类型

若要确保不支持特定的安全协议,请向 <协议类型 >参数,并在冒号后指定协议。 请注意,关键字验证被忽略为”反转”模式。 如果通过指定的协议建立连接,将生成错误警报。

参数示例

检查是否支持 SSL3。 “dotcom”关键字用于响应验证。
Https_spt.cs "ssl3" "https:\www.dotcom-monitor.com" "dotcom"

检查是否不支持 SSL3:

Https_spt.cs "invert:ssl3" "https:\www.dotcom-monitor.com"

检查是否支持 SSL3 或 TLS 或 TLS11。 未使用关键字验证:

Https_spt.cs "ssl3|tls|tls11" "https:\www.dotcom-monitor.com" "dotcom"