A+ SSL評価分析
注:
準拠していないSSL証明書の一括アップグレードには、[タスク] の SSL A+評価アップグレード を使用できます。
アプリケーションは、SSLトランザクションにセキュアな暗号とプロトコルを使用する必要があります。そうしないと、アプリケーションにアクセスするユーザーのプライバシー、データ整合性、およびセキュリティに影響を与える可能性があります。NetScaler Consoleは、NetScalerセキュアフロントエンドプロファイルを使用して、アプリケーションの仮想サーバーSSL設定をレビューします。A+評価に必要な設定は、セキュアフロントエンドプロファイルにプリロードされています。
アプリケーション所有者は、自分のアプリケーションが A+ 評価であるかどうかを評価できます。また、アプリケーションのプロトコルおよび暗号スイートのスコアを表示することもできます。アプリケーションが A+ 評価でない場合は、A+ 評価にアップグレードできます。
アプリケーションのSSL評価を表示するには、次の手順を実行します。
-
アプリケーション > ダッシュボード に移動します。
-
SSL評価に基づいてアプリケーションをフィルタリングします。
アプリケーションに評価がない場合、それは NA に分類されます。
-
GUIから必要なアプリケーショングリッドを選択します。
-
SSL タブを選択します。このタブには、アプリケーションのSSL評価が表示されます。
SSL タブには、アプリケーションの評価を変更またはアップグレードするための次のいずれかのオプションが用意されています。
A+ SSL評価へのアップグレード
アプリケーションをA+ SSL評価にアップグレードすると、NetScalerインスタンス上のデフォルトSSLプロファイルの状態に応じて、次の変更が発生します。
-
デフォルトSSLプロファイルが無効になっている場合、NetScaler ConsoleはSSL仮想サーバーの推奨SSL設定に変更します。
-
デフォルトSSLプロファイルが有効になっている場合、NetScaler Consoleはセキュアプロファイルに基づいて、推奨されるA+設定を持つ新しいSSLプロファイルを作成します。
A+ 評価のないアプリケーションは、SSL タブに影響を受ける仮想サーバーの詳細を表示します。
アプリの詳細 では、セキュアフロントエンドプロファイルに準拠していない仮想サーバーの詳細を確認できます。また、推奨事項 列には修復策が表示されます。これらの対策は、アプリケーションをセキュアフロントエンドプロファイルに準拠させるために提供されます。
この例では、仮想サーバーにいくつかのセキュリティ問題があります。プロトコル TLSv1.0が有効 は、そのような問題の1つです。アプリの詳細 セクションでは、この問題を解決するための適切なアクションが推奨されています。それぞれの推奨事項に従って、これらの問題をすべて解決するには、次の手順を実行します。
-
A+評価にアップグレード をクリックします。
確認メッセージには、仮想サーバーで実行されるコマンドが表示されます。これらのコマンドは、アプリケーションのトラフィックに影響を与える可能性があります。
-
コマンドを確認し、確認 をクリックします。
SSL評価のロールバック
注:
アプリケーションをA+ SSL評価にアップグレードした場合、アップグレード後7日以内のみ元の評価に戻すことができます。
アプリケーションをA+評価にアップグレードした後、SSL Insight で受信トラフィックを分析できます。このページには、SSLトランザクションがネゴシエートされる暗号とプロトコルが表示されます。
ただし、正当なトラフィックがドロップされていることが確認された場合、アプリケーションに構成されているセキュアフロントエンドプロファイルをロールバックできます。このアクションにより、SSL評価が以前の評価に戻ります。
SSL評価をロールバックするには、次の手順を実行します。
-
ロールバック をクリックします。
確認メッセージには、仮想サーバーで実行されるコマンドが表示されます。
-
コマンドを確認し、確認 をクリックします。
アプリケーションのトラフィックに対するSSL評価の影響の判断
SSL評価をアップグレードすると、アプリケーションのトラフィックに影響が出る可能性があります。SSLメトリック では、アップグレード後に接続がドロップされているかどうかを監視できます。この情報に基づいて、SSL評価を継続するかロールバックするかを決定できます。
次の例のグラフでは、SSL評価を A+ にアップグレードした後、いくつかの接続がドロップされています。
