A+ SSL レーティング分析
アプリケーションは SSL トランザクションに安全な暗号とプロトコルを使用する必要があります。そうしないと、アプリケーションにアクセスするユーザーのプライバシー、データ整合性、およびセキュリティに影響する可能性があります。NetScaler ADM は、ADC セキュアフロントエンドプロファイルを使用してアプリケーションの仮想サーバーSSL設定を確認します。A+ レーティングに必要な設定は、セキュアフロントエンドプロファイルにプリロードされています。
アプリケーション所有者は、 アプリケーションがA+評価されているかどうかを評価できます 。また、アプリケーションのプロトコルと暗号スイートのスコアを表示することもできます。アプリケーションにA+レーティングがない場合は、** A+**レーティングにアップグレードできます。
アプリケーションのSSLレーティングを表示するには、次の操作を行います。
-
[ アプリケーション] > [ダッシュボード] に移動します。
-
SSL レーティングに基づいてアプリケーションをフィルタリングします。
評価のないアプリケーションは、 NAに分類されます。
-
GUI から必要なアプリケーショングリッドを選択します。
-
SSL タブを選択します。このタブには、アプリケーションの SSL レートが表示されます。
SSL タブには、アプリケーションの評価を変更またはアップグレードするための以下のいずれかのオプションがあります。
A+ SSL レーティングにアップグレード
アプリケーションを A+ SSL レーティングにアップグレードすると、ADC インスタンスのデフォルト SSL プロファイルの状態に応じて次の変更が発生します。
-
デフォルトのSSLプロファイルが無効になっている場合、NetScaler ADM はSSL仮想サーバーの推奨SSL設定に変更します。
-
デフォルトのSSLプロファイルが有効になっている場合、NetScaler ADM は安全なプロファイルに基づいて推奨されるA+設定で新しいSSLプロファイルを作成します。
A+レーティングのないアプリケーションは 、 影響を受ける仮想サーバーの詳細をSSLタブに表示します 。
アプリの詳細では、構成がセキュアフロントエンドプロファイルに準拠していない仮想サーバーの詳細を確認できます。また、「 推奨事項 」列には是正措置が表示されます。これらの対策は、アプリケーションが安全なフロントエンドプロファイルに準拠するようにするために行われます。
この例では、仮想サーバーにはいくつかのセキュリティ上の問題があります。TLSv1.0が有効になっているプロトコルもそのような問題の1つです 。 アプリの詳細セクションでは 、この問題を解決するための適切なアクションを推奨しています。このような問題をすべてそれぞれの推奨事項で解決するには、以下を実行してください。
-
「 A+ レーティングにアップグレード」をクリックします。
確認メッセージには、仮想サーバーで実行されるコマンドが表示されます。これらのコマンドはアプリケーショントラフィックに影響する可能性があります。
-
コマンドを確認して [ 確認] をクリックします。
SSL レーティングをロールバック
アプリケーションを A+ レーティングにアップグレードすると、 SSL Insightで受信トラフィックを分析できます。このページには、SSLトランザクションがネゴシエートされる暗号とプロトコルが表示されます。
ただし、正規のトラフィックの一部がドロップされた場合は、アプリケーションに設定されているセキュアフロントエンドプロファイルをロールバックできます。このアクションにより、SSL レーティングが以前のレーティングに変更されます。
SSL 評価をロールバックするには:
-
「 ロールバック」をクリックします。
確認メッセージには、仮想サーバーで実行されるコマンドが表示されます。
-
コマンドを確認して [ 確認] をクリックします。
SSL レーティングがアプリケーショントラフィックに与える影響の判断
SSL レベルをアップグレードすると、アプリケーショントラフィックが影響を受ける可能性があります。 SSL Metricsでは、アップグレード後に接続が切断されたかどうかを確認できます。この情報を使用して、SSL レーティングを続行するかロールバックするかを決定できます。
次のグラフ例では、 SSLレーティングをA+にアップグレードすると一部の接続が切断されます。