Analyse de la notation SSL A+
Note:
Pour la mise à niveau en masse des certificats SSL non conformes, vous pouvez utiliser la mise à niveau de notation SSL A+ ** dans **Tâches.
Une application doit utiliser des chiffrements et des protocoles sécurisés pour les transactions SSL. Dans le cas contraire, cela peut avoir un impact sur la confidentialité, l’intégrité des données et la sécurité des utilisateurs accédant à l’application. La console NetScaler examine les paramètres SSL du serveur virtuel de l’application avec le profil frontal sécurisé NetScaler. Les paramètres requis pour une note A+ sont préchargés dans le profil frontal sécurisé.
En tant que propriétaire d’application, vous pouvez évaluer si votre application a une note A+ . Vous pouvez également afficher les scores du protocole et de la suite de chiffrement d’une application. Si votre application n’a pas de note A+ , vous pouvez passer à la note A+.
Pour afficher la note SSL de l’application, procédez comme suit :
-
Accédez à Applications > Tableau de bord.
-
Filtrez les applications en fonction de leurs évaluations SSL.
Si une application n’a pas de note, elle est classée sous NA.
-
Sélectionnez la grille d’application requise à partir de l’interface graphique.
-
Sélectionnez l’onglet SSL . Cet onglet affiche la note SSL de l’application.
L’onglet SSL propose l’une des options suivantes pour modifier ou mettre à niveau la classification de votre application :
Mise à niveau vers la note SSL A+
Lorsque vous mettez à niveau une application vers la classification SSL A+, les modifications suivantes se produisent en fonction de l’état d’un profil SSL par défaut sur une instance NetScaler :
-
Si le profil SSL par défaut est désactivé, NetScaler Console modifie les paramètres SSL recommandés sur le serveur virtuel SSL.
-
Si le profil SSL par défaut est activé, NetScaler Console crée un nouveau profil SSL avec les paramètres A+ recommandés en fonction d’un profil sécurisé.
L’application sans notation A+ affiche les détails des serveurs virtuels affectés dans l’onglet SSL .
Dans Détails de l’application, vous pouvez consulter les détails du serveur virtuel dont la configuration n’est pas conforme au profil frontal sécurisé. Il affiche également les mesures correctives dans la colonne Recommandation . Ces mesures sont données pour rendre votre application conforme au profil front-end sécurisé.
Dans cet exemple, le serveur virtuel présente quelques problèmes de sécurité. Le protocole TLSv1.0 activé est l’un de ces problèmes. La section Détails de l’application recommande une action appropriée pour résoudre ce problème. Pour résoudre tous ces problèmes avec les recommandations respectives, procédez comme suit :
-
Cliquez sur Passer à la note A+.
Le message de confirmation affiche les commandes qui s’exécutent sur un serveur virtuel. Ces commandes peuvent affecter le trafic de votre application.
-
Vérifiez les commandes et cliquez sur Confirmer.
Restaurer la notation SSL
Note:
Si vous mettez à niveau une application vers la note SSL A+, vous ne pouvez revenir à sa note d’origine que dans les 7 jours suivant la mise à niveau.
Après avoir mis à niveau l’application vers la note A+, vous pouvez analyser le trafic entrant dans SSL insight. Cette page affiche les chiffrements et les protocoles sur lesquels les transactions SSL sont négociées.
Toutefois, si vous constatez que du trafic légitime est abandonné, vous pouvez restaurer le profil frontal sécurisé configuré sur votre application. Cette action modifie la note SSL vers la note antérieure.
Pour annuler une évaluation SSL :
-
Cliquez sur Restaurer.
Le message de confirmation affiche les commandes qui s’exécutent sur un serveur virtuel.
-
Vérifiez les commandes et cliquez sur Confirmer.
Déterminer l’impact de la notation SSL sur le trafic applicatif
Le trafic de l’application peut être affecté lorsque vous mettez à niveau la classification SSL. Dans SSL Metrics, vous pouvez observer si les connexions sont abandonnées après la mise à niveau. Grâce à ces informations, vous pouvez décider de continuer ou d’annuler la notation SSL.
Dans l’exemple graphique suivant, certaines connexions sont abandonnées après la mise à niveau de la notation SSL vers A+.
