Notiz:
Für ein Massenupgrade nicht konformer SSL-Zertifikate können Sie das SSL-A+-Rating-Upgrade ** in den **Aufgabenverwenden.
Eine Anwendung muss sichere Chiffren und Protokolle für SSL-Transaktionen verwenden. Andernfalls kann es zu Datenschutz-, Datenintegritäts- und Sicherheitsproblemen der Benutzer kommen, die auf die Anwendung zugreifen. Die NetScaler-Konsole überprüft die SSL-Einstellungen des virtuellen Servers der Anwendung mit dem sicheren NetScaler-Front-End-Profil. Die für eine A+-Bewertung erforderlichen Einstellungen sind im sicheren Front-End-Profil vorinstalliert.
Als Anwendungseigentümer können Sie beurteilen, ob Ihre Anwendung eine Bewertung von A+ hat. Sie können auch die Protokoll- und Verschlüsselungssuite-Scores einer Anwendung anzeigen. Wenn Ihre Anwendung keine A+ Bewertung hat, können Sie auf A+ Bewertungupgraden.
Um die SSL-Bewertung der Anwendung anzuzeigen, gehen Sie wie folgt vor:
Gehen Sie zu Anwendungen > Dashboard.
Filtern Sie Anwendungen basierend auf ihren SSL-Bewertungen.
Wenn eine Anwendung keine Bewertung hat, wird sie unter NAkategorisiert.
Wählen Sie das gewünschte Anwendungsraster aus der GUI aus.
Wählen Sie die Registerkarte SSL . Auf dieser Registerkarte wird die SSL-Bewertung der Anwendung angezeigt.
Die Registerkarte SSL bietet eine der folgenden Optionen zum Ändern oder Aktualisieren der Bewertung Ihrer Anwendung:
Wenn Sie eine Anwendung auf die SSL-Bewertung A+ aktualisieren, treten je nach Status eines Standard-SSL-Profils auf einer NetScaler-Instanz die folgenden Änderungen auf:
Wenn das Standard-SSL-Profil deaktiviert ist, nimmt die NetScaler-Konsole Änderungen an den empfohlenen SSL-Einstellungen auf dem virtuellen SSL-Server vor.
Wenn das Standard-SSL-Profil aktiviert ist, erstellt die NetScaler-Konsole basierend auf einem sicheren Profil ein neues SSL-Profil mit den empfohlenen A+-Einstellungen.
Die Anwendung ohne A+ -Bewertung zeigt die Details der betroffenen virtuellen Server auf der Registerkarte SSL an.
In App-Detailskönnen Sie die Details des virtuellen Servers überprüfen, dessen Konfiguration nicht mit dem sicheren Front-End-Profil kompatibel ist. Außerdem werden die Abhilfemaßnahmen in der Spalte Empfehlung angezeigt. Diese Maßnahmen dienen dazu, Ihre Anwendung mit dem sicheren Front-End-Profil kompatibel zu machen.
In diesem Beispiel weist der virtuelle Server einige Sicherheitsprobleme auf. Protokoll TLSv1.0 aktiviert ist eines dieser Probleme. Im Abschnitt App-Details wird eine geeignete Maßnahme zur Lösung dieses Problems empfohlen. Um alle derartigen Probleme mit den entsprechenden Empfehlungen zu lösen, gehen Sie wie folgt vor:
Klicken Sie auf Upgrade auf A+-Bewertung.
Die Bestätigungsnachricht zeigt die Befehle an, die auf einem virtuellen Server ausgeführt werden. Diese Befehle können sich auf Ihren Anwendungsverkehr auswirken.
Überprüfen Sie die Befehle und klicken Sie auf Bestätigen.
Notiz:
Wenn Sie eine Anwendung auf die SSL-Bewertung A+ aktualisieren, können Sie die ursprüngliche Bewertung nur innerhalb von 7 Tagen nach der Aktualisierung wiederherstellen.
Nachdem Sie die Anwendung auf die Bewertung A+ aktualisiert haben, können Sie den eingehenden Datenverkehr in SSL Insightanalysieren. Auf dieser Seite werden die Chiffren und Protokolle angezeigt, auf denen SSL-Transaktionen ausgehandelt werden.
Wenn Sie jedoch feststellen, dass legitimer Datenverkehr verloren geht, können Sie das für Ihre Anwendung konfigurierte sichere Front-End-Profil zurücksetzen. Durch diese Aktion wird die SSL-Bewertung auf die vorherige Bewertung geändert.
So setzen Sie eine SSL-Bewertung zurück:
Klicken Sie auf Rollback.
Die Bestätigungsnachricht zeigt die Befehle an, die auf einem virtuellen Server ausgeführt werden.
Überprüfen Sie die Befehle und klicken Sie auf Bestätigen.
Der Anwendungsverkehr kann beeinträchtigt werden, wenn Sie die SSL-Bewertung aktualisieren. In SSL-Metrikenkönnen Sie beobachten, ob Verbindungen nach dem Upgrade unterbrochen werden. Anhand dieser Informationen können Sie entscheiden, ob Sie die SSL-Bewertung beibehalten oder zurücksetzen möchten.
Im folgenden Beispieldiagramm werden einige Verbindungen nach dem Upgrade der SSL-Bewertung auf A+getrennt.
