Análisis de calificación SSL A+

Nota:

Para la actualización masiva de los certificados SSL que no cumplen con las normas, puedes usar la Actualización de la calificación SSL A+ en Tareas.

Una aplicación debe utilizar protocolos y cifrados seguros para las transacciones SSL. De lo contrario, puede afectar a la privacidad, la integridad de los datos y la seguridad de los usuarios que acceden a la aplicación. NetScaler Console revisa la configuración de SSL del servidor virtual de la aplicación con el perfil de front-end seguro de NetScaler. Los ajustes necesarios para obtener una calificación A+ vienen precargados en el perfil de interfaz seguro.

Como propietario de una aplicación, puede evaluar si su aplicación tiene una calificación A+. También puede ver las puntuaciones del protocolo y del conjunto de cifrado de una aplicación. Si su aplicación no tiene una calificación A+, puede pasarla a una calificación A+.

Para ver la clasificación SSL de la aplicación:

  1. Vaya a Aplicaciones > Panel de control.

  2. Filtra las aplicaciones según sus calificaciones de SSL.

    Filtrar aplicaciones por calificaciones de SSL

    Si una aplicación no tiene calificación, se clasifica en NA.

  3. Seleccione la cuadrícula de aplicaciones requerida en la GUI.

  4. Selecciona la ficha SSL. En esta ficha se muestra la clasificación SSL de la aplicación.

    Calificación SSL

La ficha SSL ofrece una de las siguientes opciones para cambiar o actualizar la calificación de la aplicación:

Actualice a la clasificación SSL A+

Al actualizar una aplicación a una clasificación SSL A+, se producen los siguientes cambios en función del estado del perfil SSL predeterminado en una instancia de NetScaler:

  • Si el perfil SSL predeterminado está deshabilitado, NetScaler Console modifica la configuración SSL recomendada en el servidor virtual SSL.

  • Si el perfil SSL predeterminado está habilitado, NetScaler Console crea un nuevo perfil SSL con la configuración A+ recomendada en función de un perfil seguro.

La aplicación sin calificación A+ muestra los detalles de los servidores virtuales afectados en la ficha SSL.

No es un plus

En Detalles de la aplicación, puede revisar los detalles del servidor virtual cuya configuración no cumple con el perfil de interfaz seguro. Además, muestra las medidas de corrección en la columna de recomendaciones. Estas medidas se proporcionan para que su aplicación cumpla con el perfil de interfaz seguro.

En este ejemplo, el servidor virtual tiene algunos problemas de seguridad. El protocolo TLSv1.0 habilitado es uno de esos problemas. La sección Detalles de la aplicación recomienda la acción adecuada para resolver este problema. Para resolver todos estos problemas con las recomendaciones respectivas, haga lo siguiente:

  1. Haga clic en Actualizar a la calificación A+.

    Confirme la actualización A+

    El mensaje de confirmación muestra los comandos que se ejecutan en un servidor virtual. Estos comandos pueden afectar al tráfico de la aplicación.

  2. Revise los comandos y haga clic en Confirmar.

Revertir la clasificación SSL

Después de actualizar la aplicación a la calificación A+, puede analizar el tráfico entrante en SSL Insight. Esta página muestra los cifrados y los protocolos en los que se negocian las transacciones SSL.

Sin embargo, si observa que se pierde algo de tráfico legítimo, puede deshacer el perfil de front-end seguro configurado en su aplicación. Esta acción cambia la clasificación SSL a la anterior.

Revertir la clasificación SSL

Para anular una clasificación SSL, haga lo siguiente:

  1. Haga clic en Revertir.

    Reversión del mensaje de confirmación

    El mensaje de confirmación muestra los comandos que se ejecutan en un servidor virtual.

  2. Revise los comandos y haga clic en Confirmar.

Determine el impacto de la clasificación SSL en el tráfico de la aplicación

El tráfico de la aplicación puede verse afectado al actualizar la clasificación SSL. En las métricas de SSL, puede observar si las conexiones se pierden después de la actualización. Con esta información, puede decidir continuar o anular la clasificación SSL.

En el siguiente gráfico de ejemplo, algunas conexiones se eliminan después de actualizar la clasificación SSL a A+.

Métricas SSL

Análisis de calificación SSL A+