若要监视特定安全协议类型的连接,请使用 Https_spt.cs 脚本。 该脚本通过指定的安全协议检查连接。 如果系统无法使用指定的协议连接到目标 URL,将生成错误警报。
自定义脚本文件 | 参数* |
Https_spt.cs | ” < 协议类型 > ” URL < > ”
可选:” < 关键字 > ”
|
在 <协议类型 >参数:
- ssl3
- Tls
- tls11
- tls12
- 上述类型的任意组合
如何检查 Web 应用程序是否不使用特定的安全协议类型
若要确保不支持特定的安全协议,请向 <协议类型 >参数,并在冒号后指定协议。 请注意,关键字验证被忽略为”反转”模式。 如果通过指定的协议建立连接,将生成错误警报。
参数示例
检查是否支持 SSL3。 “dotcom”关键字用于响应验证。
Https_spt.cs "ssl3" "https://www.dotcom-monitor.com" "dotcom"
检查是否不支持 SSL3:
Https_spt.cs "invert:ssl3" "https://www.dotcom-monitor.com"
检查是否支持 SSL3 或 TLS 或 TLS11。 未使用关键字验证:
Https_spt.cs "ssl3|tls|tls11" "https://www.dotcom-monitor.com" "dotcom"