A+ SSL 評価分析

注記:

非準拠 SSL 証明書を一括アップグレードする場合は、 タスクSSL A+ 評価アップグレード を使用できます。

アプリケーションは、SSL トランザクションに安全な暗号とプロトコルを使用する必要があります。 そうしないと、アプリケーションにアクセスするユーザーのプライバシー、データの整合性、セキュリティに影響を及ぼす可能性があります。 NetScaler コンソールは、NetScaler のセキュア フロントエンド プロファイルを使用して、アプリケーションの仮想サーバー SSL 設定を確認します。 A+ 評価に必要な設定は、安全なフロントエンド プロファイルに事前にロードされています。

アプリケーション所有者は、アプリケーションの評価が A+ かどうかを評価できます。 アプリケーションのプロトコルと暗号スイートのスコアを表示することもできます。 アプリケーションに A+ 評価がない場合は、 A+ 評価にアップグレードできます。

アプリケーションの SSL 評価を表示するには、次の手順を実行します。

  1. アプリケーション > ダッシュボードに移動します。

  2. SSL 評価に基づいてアプリケーションをフィルタリングします。

    SSLレーティングでアプリケーションをフィルタリング

    アプリケーションに評価がない場合は、 NAに分類されます。

  3. GUI から必要なアプリケーション グリッドを選択します。

  4. SSL タブを選択します。 このタブには、アプリケーションの SSL 評価が表示されます。

    SSL評価

SSL タブには、アプリケーションの評価を変更またはアップグレードするための次のいずれかのオプションがあります。

A+ SSL評価にアップグレード

アプリケーションを A+ SSL 評価にアップグレードすると、NetScaler インスタンスのデフォルトの SSL プロファイルの状態に応じて次の変更が発生します。

A+ 評価のないアプリケーションでは、影響を受ける仮想サーバーの詳細が SSL タブに表示されます。

プラスではない

アプリの詳細では、構成がセキュア フロントエンド プロファイルに準拠していない仮想サーバーの詳細を確認できます。 また、 推奨事項 列に改善策が表示されます。 これらの対策は、アプリケーションをセキュア フロントエンド プロファイルに準拠させるために行われます。

この例では、仮想サーバーにセキュリティ上の問題がいくつかあります。 プロトコル TLSv1.0 が有効になっています はそのような問題の 1 つです。 アプリの詳細 セクションでは、この問題を解決するための適切なアクションが推奨されています。 それぞれの推奨事項に従ってこのような問題をすべて解決するには、次の手順を実行します。

  1. A+評価にアップグレードをクリックします。

    A+アップグレードを確認

    確認メッセージには、仮想サーバー上で実行されるコマンドが表示されます。 これらのコマンドはアプリケーション トラフィックに影響を与える可能性があります。

  2. コマンドを確認して、[ 確認] をクリックします。

SSLレーティングをロールバックする

注記:

アプリケーションを A+ SSL 評価にアップグレードした場合、アップグレード後 7 日以内にのみ元の評価に戻すことができます。

アプリケーションを A+ 評価にアップグレードすると、 SSL insightで受信トラフィックを分析できます。 このページには、SSL トランザクションがネゴシエートされる暗号とプロトコルが表示されます。

ただし、正当なトラフィックの一部がドロップされていることがわかった場合は、アプリケーションで構成されている安全なフロントエンド プロファイルをロールバックできます。 このアクションにより、SSL 評価が以前の評価に変更されます。

ロールバックSSLレーティング

SSL 評価をロールバックするには:

  1. ロールバックをクリックします。

    確認メッセージのロールバック

    確認メッセージには、仮想サーバー上で実行されるコマンドが表示されます。

  2. コマンドを確認して、[ 確認] をクリックします。

SSLレーティングがアプリケーショントラフィックに与える影響を判断する

SSL レーティングをアップグレードすると、アプリケーション トラフィックが影響を受ける可能性があります。 SSL メトリックでは、アップグレード後に接続が切断されるかどうかを確認できます。 この情報を使用して、SSL 評価を続行するかロールバックするかを決定できます。

次のグラフの例では、SSL レーティングを A+にアップグレードした後に、一部の接続がドロップされています。

SSLメトリクス