A+ SSL レーティング分析
注:
非準拠 SSL 証明書の一括アップグレードには、タスクのSSL A+ レーティングアップグレードを使用できます 。
アプリケーションは SSL トランザクションに安全な暗号とプロトコルを使用する必要があります。そうしないと、アプリケーションにアクセスするユーザーのプライバシー、データ整合性、およびセキュリティに影響する可能性があります。NetScaler Consoleは、NetScalerセキュアフロントエンドプロファイルを使用してアプリケーションの仮想サーバーSSL設定を確認します。A+ レーティングに必要な設定は、セキュアフロントエンドプロファイルにプリロードされています。
アプリケーション所有者は、 アプリケーションがA+評価されているかどうかを評価できます 。また、アプリケーションのプロトコルと暗号スイートのスコアを表示することもできます。アプリケーションにA+レーティングがない場合は、** A+**レーティングにアップグレードできます。
アプリケーションの SSL レーティングを表示するには:
-
[ アプリケーション] > [ダッシュボード] に移動します。
-
SSL レーティングに基づいてアプリケーションをフィルタリングします。
評価のないアプリケーションは、 NAに分類されます。
-
GUI から必要なアプリケーショングリッドを選択します。
-
SSL タブを選択します。このタブには、アプリケーションの SSL レートが表示されます。
SSL タブには、アプリケーションの評価を変更またはアップグレードするための以下のいずれかのオプションがあります:
A+ SSL レーティングにアップグレード
アプリケーションをA+ SSL評価にアップグレードすると、NetScalerインスタンスのデフォルトSSLプロファイルの状態に応じて、次の変更が発生します:
-
デフォルトのSSLプロファイルが無効になっている場合、NetScaler ConsoleはSSL仮想サーバー上の推奨SSL設定に変更します。
-
デフォルトのSSLプロファイルが有効な場合、NetScaler Consoleはセキュアプロファイルに基づいて推奨A+設定を使用して新しいSSLプロファイルを作成します。
A+レーティングのないアプリケーションは 、 影響を受ける仮想サーバーの詳細をSSLタブに表示します 。
アプリの詳細では、構成がセキュアフロントエンドプロファイルに準拠していない仮想サーバーの詳細を確認できます。また、「 推奨事項 」列には是正措置が表示されます。これらの対策は、アプリケーションが安全なフロントエンドプロファイルに準拠するようにするために行われます。
この例では、仮想サーバーにはいくつかのセキュリティ上の問題があります。TLSv1.0が有効になっているプロトコルもそのような問題の1つです 。 アプリの詳細セクションでは 、この問題を解決するための適切なアクションを推奨しています。このような問題をすべてそれぞれの推奨事項で解決するには、以下を実行してください:
-
「 A+ レーティングにアップグレード」をクリックします。
確認メッセージには、仮想サーバーで実行されるコマンドが表示されます。これらのコマンドはアプリケーショントラフィックに影響する可能性があります。
-
コマンドを確認して [ 確認] をクリックします。
SSL レーティングをロールバック
アプリケーションを A+ レーティングにアップグレードすると、 SSL Insightで受信トラフィックを分析できます。このページには、SSLトランザクションがネゴシエートされる暗号とプロトコルが表示されます。
ただし、正規のトラフィックの一部がドロップされた場合は、アプリケーションに設定されているセキュアフロントエンドプロファイルをロールバックできます。このアクションにより、SSL レーティングが以前のレーティングに変更されます。
SSL レーティングをロールバックするには、次の操作を行います:
-
「 ロールバック」をクリックします。
確認メッセージには、仮想サーバーで実行されるコマンドが表示されます。
-
コマンドを確認して [ 確認] をクリックします。
SSL レーティングがアプリケーショントラフィックに与える影響の判断
SSL レーティングをアップグレードすると、アプリケーショントラフィックが影響を受ける可能性があります。 SSL Metricsでは、アップグレード後に接続が切断されたかどうかを確認できます。この情報を使用して、SSL レーティングを続行するかロールバックするかを決定できます。
次のグラフ例では、 SSLレーティングをA+にアップグレードすると一部の接続が切断されます。