Análisis de calificación SSL A+
Una aplicación debe utilizar protocolos y cifrados seguros para las transacciones SSL. De lo contrario, puede afectar a la privacidad, la integridad de los datos y la seguridad de los usuarios que acceden a la aplicación. NetScaler ADM revisa la configuración SSL del servidor virtual de la aplicación con el perfil de interfaz seguro de ADC. Los ajustes necesarios para obtener una calificación A+ vienen precargados en el perfil de interfaz seguro.
Como propietario de una aplicación, puede evaluar si su aplicación tiene una calificación A+. También puede ver las puntuaciones del protocolo y del conjunto de cifrado de una aplicación. Si su aplicación no tiene una calificación A+, puede pasarla a una calificación A+.
Para ver la clasificación SSL de la aplicación, haga lo siguiente:
-
Vaya a Aplicaciones > Panel de control.
-
Filtra las aplicaciones según sus calificaciones de SSL.
Si una aplicación no tiene calificación, se clasifica en NA.
-
Seleccione la cuadrícula de aplicaciones requerida en la GUI.
-
Selecciona la ficha SSL. En esta ficha se muestra la clasificación SSL de la aplicación.
La ficha SSL ofrece una de las siguientes opciones para cambiar o actualizar la calificación de la aplicación:
Actualice a la clasificación SSL A+
Al actualizar una aplicación a la clasificación SSL A+, se producen los siguientes cambios según el estado del perfil SSL predeterminado en una instancia de ADC:
-
Si el perfil SSL predeterminado está inhabilitado, NetScaler ADM modifica la configuración SSL recomendada en el servidor virtual SSL.
-
Si el perfil SSL predeterminado está habilitado, NetScaler ADM crea un nuevo perfil SSL con la configuración A+ recomendada en función de un perfil seguro.
La aplicación sin calificación A+ muestra los detalles de los servidores virtuales afectados en la ficha SSL.
En Detalles de la aplicación, puede revisar los detalles del servidor virtual cuya configuración no cumple con el perfil de interfaz seguro. Además, muestra las medidas de corrección en la columna de recomendaciones. Estas medidas se proporcionan para que su aplicación cumpla con el perfil de interfaz seguro.
En este ejemplo, el servidor virtual tiene algunos problemas de seguridad. El protocolo TLSv1.0 habilitado es uno de esos problemas. La sección Detalles de la aplicación recomienda la acción adecuada para resolver este problema. Para resolver todos estos problemas con las recomendaciones respectivas, haga lo siguiente:
-
Haga clic en Actualizar a la calificación A+.
El mensaje de confirmación muestra los comandos que se ejecutan en un servidor virtual. Estos comandos pueden afectar al tráfico de la aplicación.
-
Revise los comandos y haga clic en Confirmar.
Revertir la clasificación SSL
Después de actualizar la aplicación a la calificación A+, puede analizar el tráfico entrante en SSL Insight. Esta página muestra los cifrados y los protocolos en los que se negocian las transacciones SSL.
Sin embargo, si observa que se pierde algo de tráfico legítimo, puede deshacer el perfil de front-end seguro configurado en su aplicación. Esta acción cambia la clasificación SSL a la anterior.
Para anular una calificación de SSL, sigue estos pasos:
-
Haga clic en Revertir.
El mensaje de confirmación muestra los comandos que se ejecutan en un servidor virtual.
-
Revise los comandos y haga clic en Confirmar.
Determine el impacto de la clasificación SSL en el tráfico de la aplicación
El tráfico de la aplicación puede verse afectado al actualizar la calificación de SSL. En las métricas de SSL, puede observar si las conexiones se pierden después de la actualización. Con esta información, puede decidir continuar o anular la clasificación SSL.
En el siguiente gráfico de ejemplo, algunas conexiones se eliminan después de actualizar la clasificación SSL a A+.
