Analyse zur Bewertung von A+ SSL
Eine Anwendung muss sichere Verschlüsselungen und Protokolle für SSL-Transaktionen verwenden. Andernfalls kann dies die Privatsphäre, Datenintegrität und Sicherheit der Benutzer beeinträchtigen, die auf die Anwendung zugreifen. NetScaler ADM überprüft die SSL-Einstellungen des virtuellen Servers der Anwendung mit dem sicheren ADC-Front-End-Profil. Die für eine Bewertung von A+ erforderlichen Einstellungen sind im sicheren Frontend-Profil vorinstalliert.
Als Anwendungseigentümer können Sie beurteilen, ob Ihre Anwendung ein A+-Rating hat. Sie können auch die Protokoll- und Cipher Suite-Scores einer Anwendung anzeigen. Wenn Ihre Anwendung keine Bewertung von A+ hat, können Sie auf die Bewertung A+ upgraden.
Gehen Sie wie folgt vor, um die SSL-Bewertung der Anwendung anzuzeigen:
-
Gehen Sie zu Anwendungen > Dashboard.
-
Filtern Sie Anwendungen basierend auf ihren SSL-Bewertungen.
Wenn eine Anwendung keine Bewertung hat, wird sie unter NA kategorisiert.
-
Wählen Sie das gewünschte Anwendungsraster in der GUI aus.
-
Wählen Sie die Registerkarte SSL . Auf dieser Registerkarte wird die SSL-Bewertung der Anwendung angezeigt.
Die Registerkarte SSL bietet eine der folgenden Optionen, um die Bewertung Ihrer Anwendung zu ändern oder zu verbessern:
Upgrade auf A+ SSL Rating
Wenn Sie eine Anwendung auf die SSL-Bewertung A+ aktualisieren, werden je nach Status eines Standard-SSL-Profils auf einer ADC-Instanz die folgenden Änderungen vorgenommen:
-
Wenn das Standard-SSL-Profil deaktiviert ist, ändert NetScaler ADM die empfohlenen SSL-Einstellungen auf dem virtuellen SSL-Server.
-
Wenn das Standard-SSL-Profil aktiviert ist, erstellt NetScaler ADM ein neues SSL-Profil mit den empfohlenen A+-Einstellungen basierend auf einem sicheren Profil.
Die Anwendung ohne A+-Bewertung zeigt die Details der betroffenen virtuellen Server auf der Registerkarte SSL an.
In App-Detailskönnen Sie die Details des virtuellen Servers überprüfen, deren Konfiguration nicht mit dem sicheren Front-End-Profil kompatibel ist. Außerdem werden die Behebungsmaßnahmen in der Spalte Empfehlung angezeigt. Diese Maßnahmen werden ergriffen, um Ihre Anwendung mit dem sicheren Frontend-Profil konform zu machen.
In diesem Beispiel weist der virtuelle Server einige Sicherheitsprobleme auf. Dasaktivierte Protokoll TLSv1.0 ist eines dieser Probleme. Im Abschnitt App-Details wird eine geeignete Maßnahme zur Behebung dieses Problems empfohlen. Um all diese Probleme mit den jeweiligen Empfehlungen zu lösen, gehen Sie wie folgt vor:
-
Klicken Sie auf Upgrade auf A+-Bewertung.
In der Bestätigungsmeldung werden die Befehle angezeigt, die auf einem virtuellen Server ausgeführt werden. Diese Befehle können sich auf den Datenverkehr Ihrer Anwendung auswirken.
-
Überprüfen Sie die Befehle und klicken Sie auf Bestätigen
Setzen Sie die SSL-Bewertung zurück
Nachdem Sie die Anwendung auf die Bewertung A+ aktualisiert haben, können Sie den eingehenden Datenverkehr in SSL Insightanalysieren. Auf dieser Seite werden die Verschlüsselungen und Protokolle angezeigt, über die SSL-Transaktionen ausgehandelt werden.
Wenn Sie jedoch feststellen, dass legitimer Datenverkehr verloren geht, können Sie das in Ihrer Anwendung konfigurierte sichere Front-End-Profil zurücksetzen. Diese Aktion ändert die SSL-Bewertung auf die frühere Bewertung.
So setzen Sie eine SSL-Bewertung zurück:
-
Klicken Sie auf Rollback.
In der Bestätigungsmeldung werden die Befehle angezeigt, die auf einem virtuellen Server ausgeführt werden.
-
Überprüfen Sie die Befehle und klicken Sie auf Bestätigen
Ermitteln der Auswirkungen der SSL-Rating auf den Anwendungsdatenverkehr
Der Anwendungsverkehr kann beeinträchtigt werden, wenn Sie die SSL-Bewertung aktualisieren. In SSL-Metrikenkönnen Sie beobachten, ob Verbindungen nach dem Upgrade unterbrochen werden. Mit diesen Informationen können Sie entscheiden, ob Sie die SSL-Bewertung fortsetzen oder zurücksetzen möchten.
In der folgenden Beispielgrafik werden einige Verbindungen nach dem Upgrade der SSL-Bewertung auf A+ unterbrochen.
