A+ SSL 评级分析

注意:

要批量升级非合规 SSL 证书,可以在任务中使用 SSL A+ 等级升级

应用程序必须使用安全密码和协议进行 SSL 事务。否则,它可能会影响访问应用程序的用户的隐私、数据完整性和安全性。NetScaler 控制台使用 NetScaler 安全前端配置文件检查应用的虚拟服务器 SSL 设置。A+ 评级所需的设置已预加载到安全前端配置文件中。

作为应用程序所有者,您可以评估您的应用程序是否具有 A+ 评级。您还可以查看应用程序的协议和密码套件得分。如果您的应用程序没有 A+ 评级,则可以 升级到 A+ 评级

要查看应用程序的 SSL 评级,请执行以下操作:

  1. 转到 应用程序 > 控制面板

  2. 根据应用程序的 SSL 等级筛选应用程序。

    按 SSL 评级筛选应用程序

    如果应用程序没有评级,则将其归类为“不适用”。

  3. 从 GUI 中选择所需的应用程序网格。

  4. 选择 SSL 选项卡。此选项卡显示应用程序的 SSL 评级。

    SSL 评级

SSL 选项卡提供以下选项之一来更改或升级应用程序的评级:

升级到 A+ SSL 评级

将应用程序升级到 A+ SSL 评级时,根据 NetScaler 实例上默认 SSL 配置文件的状态,会发生以下变化:

  • 如果禁用默认 SSL 配置文件,则 NetScaler 控制台会修改 SSL 虚拟服务器上推荐的 SSL 设置。

  • 如果启用默认 SSL 配置文件,NetScaler 控制台会根据安全配置文件使用推荐的 A+ 设置创建一个新的 SSL 配置文件。

没有 A+ 评级的应用程序在 SSL 选项卡中显示受影响的虚拟服务器的详细信息。

不是 A 加号

应用程序详细信息中,您可以查看其配置与安全前端配置文件不兼容的虚拟服务器详细信息。此外,它还在“建议”列中显示补救措施。提供这些措施是为了使您的应用程序符合安全前端配置文件。

在此示例中,虚拟服务器存在一些安全问题。启用 TLSv1.0 协议 就是这样一个问题。 应用程序详细信息 部分建议采取适当的措施来解决此问题。要使用相应的建议解决所有这些问题,请执行以下操作:

  1. 单击“升级到 A+ 评级”。

    确认 A+ 升级

    确认消息显示在虚拟服务器上运行的命令。这些命令可能会影响您的应用程序流量。

  2. 查看命令并单击“确认”。

回滚 SSL 评级

将应用程序升级到 A+ 等级后,您可以在 SSL Insight中分析传入流量。此页面显示了协商 SSL 事务所依据的密码和协议。

但是,如果您发现一些合法流量被丢弃,则可以回滚应用程序上配置的安全前端配置文件。此操作会将 SSL 分级更改为较早的评级。

回滚 SSL 评级

要回退 SSL 评级,请执行以下操作:

  1. 单击“回滚”。

    确认消息回滚

    确认消息显示在虚拟服务器上运行的命令。

  2. 查看命令并单击“确认”。

确定 SSL 评级对应用程序流量的影响

升级 SSL 评级时,应用程序流量可能会受到影响。在 SSL 指标中,您可以观察升级后连接是否断开。有了这些信息,您可以决定继续或回退 SSL 评级。

在下面的示例图中,将 SSL 评级升级到 A+后,一些连接会断开。

SSL 指标

A+ SSL 评级分析