Applications

Analyse des évaluations SSL A+

August 22, 2025

Contributeur:

Remarque :

Pour la mise à niveau en masse des certificats SSL non conformes, vous pouvez utiliser l’option Mise à niveau de l’évaluation SSL A+ dans Tâches.

Une application doit utiliser des chiffrements et des protocoles sécurisés pour les transactions SSL. Dans le cas contraire, cela peut avoir un impact sur la confidentialité, l’intégrité des données et la sécurité des utilisateurs accédant à l’application. NetScaler Console examine les paramètres SSL du serveur virtuel de l’application avec le profil frontal sécurisé NetScaler. Les paramètres requis pour une évaluation A+ sont préchargés dans le profil frontal sécurisé.

En tant que propriétaire d’application, vous pouvez évaluer si votre application a une évaluation A+. Vous pouvez également afficher les scores de protocole et de suite de chiffrement d’une application. Si votre application n’a pas d’évaluation A+, vous pouvez effectuer une mise à niveau vers l’évaluation A+.

Pour afficher l’évaluation SSL de l’application :

Accédez à Applications > Tableau de bord.
Filtrez les applications en fonction de leurs évaluations SSL.

Si une application n’a pas d’évaluation, elle est classée sous NA.
Sélectionnez la grille d’application requise dans l’interface graphique.
Sélectionnez l’onglet SSL. Cet onglet affiche l’évaluation SSL de l’application.

L’onglet SSL propose l’une des options suivantes pour modifier ou mettre à niveau l’évaluation de votre application :

Mettre à niveau vers l’évaluation SSL A+
Restaurer l’évaluation SSL

Mettre à niveau vers l’évaluation SSL A+

Lorsque vous mettez à niveau une application vers l’évaluation SSL A+, les modifications suivantes se produisent en fonction de l’état d’un profil SSL par défaut sur une instance NetScaler :

Si le profil SSL par défaut est désactivé, NetScaler Console modifie les paramètres SSL recommandés sur le serveur virtuel SSL.
Si le profil SSL par défaut est activé, NetScaler Console crée un nouveau profil SSL avec les paramètres A+ recommandés basés sur un profil sécurisé.

L’application sans évaluation A+ affiche les détails des serveurs virtuels affectés dans l’onglet SSL.

Dans Détails de l’application, vous pouvez consulter les détails du serveur virtuel dont la configuration n’est pas conforme au profil frontal sécurisé. Il affiche également les mesures de correction dans la colonne Recommandation. Ces mesures sont fournies pour rendre votre application conforme au profil frontal sécurisé.

Dans cet exemple, le serveur virtuel présente quelques problèmes de sécurité. Le protocole TLSv1.0 activé est l’un de ces problèmes. La section Détails de l’application recommande une action appropriée pour résoudre ce problème. Pour résoudre tous ces problèmes avec les recommandations respectives, procédez comme suit :

Cliquez sur Mettre à niveau vers l’évaluation A+.

Le message de confirmation affiche les commandes qui s’exécutent sur un serveur virtuel. Ces commandes peuvent affecter le trafic de votre application.
Examinez les commandes et cliquez sur Confirmer.

Restaurer l’évaluation SSL

Remarque :

Si vous mettez à niveau une application vers l’évaluation SSL A+, vous ne pouvez revenir à son évaluation d’origine que dans les 7 jours suivant la mise à niveau.

Après avoir mis à niveau l’application vers l’évaluation A+, vous pouvez analyser le trafic entrant dans SSL insight. Cette page affiche les chiffrements et les protocoles sur lesquels les transactions SSL sont négociées.

Cependant, si vous observez que du trafic légitime est abandonné, vous pouvez restaurer le profil frontal sécurisé configuré sur votre application. Cette action modifie l’évaluation SSL pour revenir à l’évaluation précédente.

Pour restaurer une évaluation SSL, procédez comme suit :

Cliquez sur Restaurer.

Le message de confirmation affiche les commandes qui s’exécutent sur un serveur virtuel.
Examinez les commandes et cliquez sur Confirmer.

Déterminer l’impact de l’évaluation SSL sur le trafic de l’application

Le trafic de l’application peut être affecté lorsque vous mettez à niveau l’évaluation SSL. Dans Métriques SSL, vous pouvez observer si des connexions sont abandonnées après la mise à niveau. Grâce à ces informations, vous pouvez décider de poursuivre ou de restaurer l’évaluation SSL.

Dans le graphique d’exemple suivant, certaines connexions sont abandonnées après la mise à niveau de l’évaluation SSL vers A+.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide

Analyse des évaluations SSL A+

August 22, 2025

Contributeur:

August 22, 2025

Contributeur:

Dans cet article

Mettre à niveau vers l’évaluation SSL A+
Restaurer l’évaluation SSL
Déterminer l’impact de l’évaluation SSL sur le trafic de l’application

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide