アプリケーション

A+ SSLレーティング分析

August 22, 2025

寄稿者:

注:

準拠していないSSL証明書の一括アップグレードには、タスクのSSL A+レーティングアップグレードを使用できます。

アプリケーションは、SSLトランザクションにセキュアな暗号とプロトコルを使用する必要があります。そうしないと、アプリケーションにアクセスするユーザーのプライバシー、データ整合性、セキュリティに影響を与える可能性があります。NetScaler Consoleは、NetScalerセキュアフロントエンドプロファイルを使用して、アプリケーションの仮想サーバーSSL設定をレビューします。A+レーティングに必要な設定は、セキュアフロントエンドプロファイルにプリロードされています。

アプリケーション所有者は、自身のアプリケーションがA+レーティングであるかどうかを評価できます。また、アプリケーションのプロトコルと暗号スイートのスコアを表示することもできます。アプリケーションがA+レーティングでない場合は、A+レーティングにアップグレードできます。

アプリケーションのSSLレーティングを表示するには:

アプリケーション > ダッシュボードに移動
SSLレーティングに基づいてアプリケーションをフィルタリング

アプリケーションにレーティングがない場合、NAに分類されます。
GUIから必要なアプリケーショングリッドを選択
SSLタブを選択します。このタブには、アプリケーションのSSLレーティングが表示されます。

SSLタブには、アプリケーションのレーティングを変更またはアップグレードするための次のいずれかのオプションが用意されています:

A+ SSLレーティングにアップグレード
SSLレーティングをロールバック

A+ SSLレーティングへのアップグレード

アプリケーションをA+ SSLレーティングにアップグレードすると、NetScalerインスタンス上のデフォルトSSLプロファイルの状態に応じて、次の変更が発生します:

デフォルトSSLプロファイルが無効になっている場合、NetScaler ConsoleはSSL仮想サーバーの推奨SSL設定に変更します。
デフォルトSSLプロファイルが有効になっている場合、NetScaler Consoleはセキュアプロファイルに基づいて、推奨されるA+設定を持つ新しいSSLプロファイルを作成します。

A+レーティングではないアプリケーションは、影響を受ける仮想サーバーの詳細をSSLタブに表示します。

アプリケーションの詳細では、セキュアフロントエンドプロファイルに準拠していない仮想サーバーの詳細を確認できます。また、推奨事項列には修復策が表示されます。これらの対策は、アプリケーションをセキュアフロントエンドプロファイルに準拠させるために提供されます。

この例では、仮想サーバーにいくつかのセキュリティ問題があります。プロトコルTLSv1.0が有効になっていることが、そのような問題の1つです。アプリケーションの詳細セクションでは、この問題を解決するための適切なアクションが推奨されています。それぞれの推奨事項に従って、これらの問題をすべて解決するには、次の手順を実行します:

A+レーティングにアップグレードをクリック

確認メッセージには、仮想サーバーで実行されるコマンドが表示されます。これらのコマンドは、アプリケーションのトラフィックに影響を与える可能性があります。
コマンドを確認し、確認をクリック

SSLレーティングのロールバック

注:

アプリケーションをA+ SSLレーティングにアップグレードした場合、アップグレード後7日以内であれば元のレーティングに戻すことができます。

アプリケーションをA+レーティングにアップグレードした後、SSLインサイトで受信トラフィックを分析できます。このページには、SSLトランザクションがネゴシエートされる暗号とプロトコルが表示されます。

ただし、正当なトラフィックがドロップされていることに気づいた場合は、アプリケーションに構成されているセキュアフロントエンドプロファイルをロールバックできます。このアクションにより、SSLレーティングが以前のレーティングに戻ります。

SSLレーティングをロールバックするには、次の手順を実行します:

ロールバックをクリック

確認メッセージには、仮想サーバーで実行されるコマンドが表示されます。
コマンドを確認し、確認をクリック

SSLレーティングがアプリケーションのトラフィックに与える影響の判断

SSLレーティングをアップグレードすると、アプリケーションのトラフィックに影響が出る可能性があります。SSLメトリックでは、アップグレード後に接続がドロップされているかどうかを確認できます。この情報に基づいて、SSLレーティングを継続するか、ロールバックするかを決定できます。

次のグラフの例では、SSLレーティングをA+にアップグレードした後、一部の接続がドロップされています。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

NetScaler Secure Deployment Guide

A+ SSLレーティング分析

August 22, 2025

寄稿者:

August 22, 2025

寄稿者:

この情報は役に立ちましたか?

NetScaler Secure Deployment Guide