Anwendungen

A+ SSL-Bewertungsanalyse

August 22, 2025

Beitrag von:

Hinweis:

Für die Massenaktualisierung nicht konformer SSL-Zertifikate können Sie die Option SSL A+ Rating Upgrade unter Aufgaben verwenden.

Eine Anwendung muss sichere Chiffren und Protokolle für SSL-Transaktionen verwenden. Andernfalls kann dies die Vertraulichkeit, Datenintegrität und Sicherheit der Benutzer beeinträchtigen, die auf die Anwendung zugreifen. Die NetScaler Console überprüft die SSL-Einstellungen des virtuellen Servers der Anwendung mit dem sicheren NetScaler Front-End-Profil. Die für eine A+-Bewertung erforderlichen Einstellungen sind im sicheren Front-End-Profil vorinstalliert.

Als Anwendungsbesitzer können Sie beurteilen, ob Ihre Anwendung eine A+-Bewertung hat. Sie können auch die Protokoll- und Chiffrensuiten-Scores einer Anwendung anzeigen. Wenn Ihre Anwendung keine A+-Bewertung hat, können Sie ein Upgrade auf die A+-Bewertung durchführen.

So zeigen Sie die SSL-Bewertung der Anwendung an:

Gehen Sie zu Applications > Dashboard.
Filtern Sie Anwendungen basierend auf ihren SSL-Bewertungen.

Wenn eine Anwendung keine Bewertung hat, wird sie unter NA kategorisiert.
Wählen Sie das gewünschte Anwendungsraster aus der GUI aus.
Wählen Sie die Registerkarte SSL. Diese Registerkarte zeigt die SSL-Bewertung der Anwendung an.

Die Registerkarte SSL bietet eine der folgenden Optionen zum Ändern oder Aktualisieren der Bewertung Ihrer Anwendung:

Upgrade auf A+ SSL-Bewertung
SSL-Bewertung zurücksetzen

Upgrade auf A+ SSL-Bewertung

Wenn Sie eine Anwendung auf die A+ SSL-Bewertung aktualisieren, treten die folgenden Änderungen auf, abhängig vom Status eines Standard-SSL-Profils auf einer NetScaler-Instanz:

Wenn das Standard-SSL-Profil deaktiviert ist, nimmt die NetScaler Console Änderungen an den empfohlenen SSL-Einstellungen auf dem virtuellen SSL-Server vor.
Wenn das Standard-SSL-Profil aktiviert ist, erstellt die NetScaler Console ein neues SSL-Profil mit den empfohlenen A+-Einstellungen basierend auf einem sicheren Profil.

Die Anwendung ohne A+-Bewertung zeigt die Details der betroffenen virtuellen Server auf der Registerkarte SSL an.

Unter App Details können Sie die Details der virtuellen Server überprüfen, deren Konfiguration nicht mit dem sicheren Front-End-Profil konform ist. Außerdem werden die Abhilfemaßnahmen in der Spalte Recommendation angezeigt. Diese Maßnahmen dienen dazu, Ihre Anwendung mit dem sicheren Front-End-Profil konform zu machen.

In diesem Beispiel weist der virtuelle Server einige Sicherheitsprobleme auf. Protocol TLSv1.0 enabled ist eines dieser Probleme. Der Abschnitt App Details empfiehlt eine geeignete Maßnahme zur Behebung dieses Problems. Um alle derartigen Probleme mit den jeweiligen Empfehlungen zu lösen, gehen Sie wie folgt vor:

Klicken Sie auf Upgrade to A+ rating.

Die Bestätigungsmeldung zeigt die Befehle an, die auf einem virtuellen Server ausgeführt werden. Diese Befehle können Ihren Anwendungsverkehr beeinträchtigen.
Überprüfen Sie die Befehle und klicken Sie auf Confirm.

SSL-Bewertung zurücksetzen

Hinweis:

Wenn Sie eine Anwendung auf die A+ SSL-Bewertung aktualisieren, können Sie nur innerhalb von 7 Tagen nach dem Upgrade zu ihrer ursprünglichen Bewertung zurückkehren.

Nachdem Sie die Anwendung auf die A+-Bewertung aktualisiert haben, können Sie den eingehenden Datenverkehr in SSL insight analysieren. Diese Seite zeigt die Chiffren und Protokolle an, über die SSL-Transaktionen ausgehandelt werden.

Wenn Sie jedoch feststellen, dass legitimer Datenverkehr verworfen wird, können Sie das auf Ihrer Anwendung konfigurierte sichere Front-End-Profil zurücksetzen. Diese Aktion ändert die SSL-Bewertung auf die frühere Bewertung.

Um eine SSL-Bewertung zurückzusetzen, gehen Sie wie folgt vor:

Klicken Sie auf Rollback.

Die Bestätigungsmeldung zeigt die Befehle an, die auf einem virtuellen Server ausgeführt werden.
Überprüfen Sie die Befehle und klicken Sie auf Confirm.

Auswirkungen der SSL-Bewertung auf den Anwendungsverkehr bestimmen

Der Anwendungsverkehr kann beeinträchtigt werden, wenn Sie die SSL-Bewertung aktualisieren. Unter SSL Metrics können Sie beobachten, ob Verbindungen nach dem Upgrade abgebrochen werden. Mit diesen Informationen können Sie entscheiden, ob Sie die SSL-Bewertung beibehalten oder zurücksetzen möchten.

Im folgenden Beispielgrafen wurden einige Verbindungen nach dem Upgrade der SSL-Bewertung auf A+ abgebrochen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide

A+ SSL-Bewertungsanalyse

August 22, 2025

Beitrag von:

August 22, 2025

Beitrag von:

In diesem Artikel

Upgrade auf A+ SSL-Bewertung
SSL-Bewertung zurücksetzen
Auswirkungen der SSL-Bewertung auf den Anwendungsverkehr bestimmen

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide