Análisis de calificación SSL A+
Nota:
Para la actualización masiva de certificados SSL no conformes, puedes usar la opción Actualización de calificación SSL A+ en Tareas.
Una aplicación debe usar cifrados y protocolos seguros para las transacciones SSL. De lo contrario, puede afectar la privacidad, la integridad de los datos y la seguridad de los usuarios que acceden a la aplicación. NetScaler Console revisa la configuración SSL del servidor virtual de la aplicación con el perfil de front-end seguro de NetScaler. La configuración necesaria para una calificación A+ se precarga en el perfil de front-end seguro.
Como propietario de una aplicación, puedes evaluar si tu aplicación tiene una calificación A+. También puedes ver las puntuaciones de protocolo y conjunto de cifrado de una aplicación. Si tu aplicación no tiene una calificación A+, puedes actualizar a la calificación A+.
Para ver la calificación SSL de la aplicación:
-
Ve a Aplicaciones > Panel.
-
Filtra las aplicaciones según sus calificaciones SSL.
Si una aplicación no tiene calificación, se categoriza como NA.
-
Selecciona la cuadrícula de aplicación requerida desde la GUI.
-
Selecciona la ficha SSL. Esta ficha muestra la calificación SSL de la aplicación.
La ficha SSL proporciona una de las siguientes opciones para cambiar o actualizar la calificación de tu aplicación:
Actualizar a calificación SSL A+
Cuando actualizas una aplicación a la calificación SSL A+, se producen los siguientes cambios, según el estado de un perfil SSL predeterminado en una instancia de NetScaler:
-
Si el perfil SSL predeterminado está deshabilitado, NetScaler Console lo modifica a la configuración SSL recomendada en el servidor virtual SSL.
-
Si el perfil SSL predeterminado está habilitado, NetScaler Console crea un nuevo perfil SSL con la configuración A+ recomendada basada en un perfil seguro.
La aplicación sin calificación A+ muestra los detalles de los servidores virtuales afectados en la ficha SSL.
En Detalles de la aplicación, puedes revisar los detalles del servidor virtual cuya configuración no es conforme con el perfil de front-end seguro. Además, muestra las medidas de remediación en la columna Recomendación. Estas medidas se proporcionan para que tu aplicación sea conforme con el perfil de front-end seguro.
En este ejemplo, el servidor virtual tiene algunos problemas de seguridad. Protocolo TLSv1.0 habilitado es uno de esos problemas. La sección Detalles de la aplicación recomienda una acción adecuada para resolver este problema. Para resolver todos esos problemas con las recomendaciones respectivas, haz lo siguiente:
-
Haz clic en Actualizar a calificación A+.
El mensaje de confirmación muestra los comandos que se ejecutan en un servidor virtual. Estos comandos podrían afectar el tráfico de tu aplicación.
-
Revisa los comandos y haz clic en Confirmar.
Revertir calificación SSL
Nota:
Si actualizas una aplicación a la calificación SSL A+, puedes revertir a su calificación original solo dentro de los 7 días posteriores a la actualización.
Después de actualizar la aplicación a la calificación A+, puedes analizar el tráfico entrante en SSL Insight. Esta página muestra los cifrados y protocolos en los que se negocian las transacciones SSL.
Sin embargo, si observas que se descarta tráfico legítimo, puedes revertir el perfil de front-end seguro configurado en tu aplicación. Esta acción cambia la calificación SSL a la calificación anterior.
Para revertir una calificación SSL, haz lo siguiente:
-
Haz clic en Revertir.
El mensaje de confirmación muestra los comandos que se ejecutan en un servidor virtual.
-
Revisa los comandos y haz clic en Confirmar.
Determinar el impacto de la calificación SSL en el tráfico de la aplicación
El tráfico de la aplicación podría verse afectado cuando actualizas la calificación SSL. En Métricas SSL, puedes observar si se descartan conexiones después de la actualización. Con esta información, puedes decidir si continuar o revertir la calificación SSL.
En el siguiente gráfico de ejemplo, se descartan algunas conexiones después de actualizar la calificación SSL a A+.
