若要监视特定安全协议类型的连接,请使用 https_spt.cs 自定义脚本。 该脚本通过指定的安全协议检查连接。 如果系统无法使用指定的协议连接到目标 URL,将生成错误警报。

自定义脚本文件 参数*
https_spt.cs ” < 协议类型 > ” URL < > ”

可选:” < 关键字 > ”

 

请注意,专用代理需要额外的参数。

-ref “netstandard.dll”

该参数应在其他参数之前在专用代理上执行:

https_spt.cs -ref “netstandard.dll” “tls1.2” “https://www.dotcom-monitor.com”

在 <协议类型 >参数:

  • Tls
  • tls11
  • tls12
  • TLS13(英语:TLS13)

协议 < > 不对大小写。

如何检查 Web 应用程序是否不使用特定的安全协议类型

若要确保不支持特定的安全协议,请向 <协议类型 >参数,并在冒号后指定协议。 请注意,关键字验证被忽略为”反转”模式。 如果通过指定的协议建立连接,将生成错误警报。

参数示例

检查是否支持 TLS 1.2。 “dotcom”关键字用于响应验证。
https_spt.cs "tls12" "https://www.dotcom-monitor.com" "dotcom"

对于私人代理:

https_spt.cs -ref "netstandard.dll" "tls12" "https://www.dotcom-monitor.com" "dotcom"

检查是否不支持 TLS 1.2:

https_spt.cs "invert:tls12" "https://www.dotcom-monitor.com"