Analyses de notation SSL A+
Remarque :
Pour la mise à niveau en masse de certificats SSL non conformes, vous pouvez utiliser la mise à niveau de la classification SSL A+ dans Tâches.
Une application doit utiliser des chiffrements et des protocoles sécurisés pour les transactions SSL. Sinon, cela peut avoir un impact sur la confidentialité, l’intégrité des données et la sécurité des utilisateurs accédant à l’application. La console NetScaler examine les paramètres SSL du serveur virtuel de l’application à l’aide du profil frontal sécurisé NetScaler. Les paramètres requis pour obtenir la note A+ sont préchargés dans le profil frontal sécurisé.
En tant que propriétaire de l’application, vous pouvez évaluer si votre application a obtenu la note A+ . Vous pouvez également consulter les scores du protocole et de la suite de chiffrement d’une application. Si votre application n’a pas obtenu la note A+, vous pouvez passer à la note A+.
Pour consulter la classification SSL de l’application, procédez comme suit :
-
Accédez à Applications > Tableau de bord.
-
Filtrez les applications en fonction de leur classification SSL.
Si une application n’a pas de classement, elle est classée dans la catégorie NA.
-
Sélectionnez la grille d’applications requise dans l’interface graphique.
-
Sélectionnez l’onglet SSL . Cet onglet affiche la classification SSL de l’application.
L’onglet SSL propose l’une des options suivantes pour modifier ou améliorer l’évaluation de votre application :
Passez à la classification SSL A+
Lorsque vous mettez à niveau une application vers la classification SSL A+, les modifications suivantes se produisent en fonction de l’état d’un profil SSL par défaut sur une instance NetScaler :
-
Si le profil SSL par défaut est désactivé, la console NetScaler modifie les paramètres SSL recommandés sur le serveur virtuel SSL.
-
Si le profil SSL par défaut est activé, NetScaler Console crée un nouveau profil SSL avec les paramètres A+ recommandés sur la base d’un profil sécurisé.
L’application sans note A+ affiche les détails des serveurs virtuels concernés dans l’onglet SSL .
Dans Détails de l’application, vous pouvez consulter les détails du serveur virtuel dont la configuration n’est pas conforme au profil frontal sécurisé. Il affiche également les mesures correctives dans la colonne Recommandation . Ces mesures sont données pour rendre votre application conforme au profil frontal sécurisé.
Dans cet exemple, le serveur virtuel présente quelques problèmes de sécurité. Le protocole TLSv1.0 activé est l’un de ces problèmes. La section Détails de l’application recommande une action appropriée pour résoudre ce problème. Pour résoudre tous ces problèmes avec les recommandations respectives, procédez comme suit :
-
Cliquez sur Passer à la note A+.
Le message de confirmation affiche les commandes qui s’exécutent sur un serveur virtuel. Ces commandes peuvent affecter le trafic de votre application.
-
Passez en revue les commandes et cliquez sur Confirmer.
Rétrograder la classification SSL
Après avoir mis à niveau l’application à la note A+, vous pouvez analyser le trafic entrant dans SSL Insight. Cette page affiche les chiffrements et les protocoles sur lesquels les transactions SSL sont négociées.
Toutefois, si vous constatez que du trafic légitime est supprimé, vous pouvez restaurer le profil frontal sécurisé configuré sur votre application. Cette action remplace l’évaluation SSL par la notation précédente.
Pour annuler un classement SSL, procédez comme suit :
-
Cliquez sur Restaurer.
Le message de confirmation affiche les commandes qui s’exécutent sur un serveur virtuel.
-
Passez en revue les commandes et cliquez sur Confirmer.
Déterminer l’impact de la classification SSL sur le trafic des applications
Le trafic de l’application peut être affecté lors de la mise à niveau de la classification SSL. Dans SSL Metrics, vous pouvez voir si les connexions sont abandonnées après la mise à niveau. À l’aide de ces informations, vous pouvez décider de maintenir ou d’annuler la classification SSL.
Dans l’exemple de graphique suivant, certaines connexions sont supprimées après la mise à niveau de la classification SSL à A+.