Ana içeriğe geç

Servislerideki SSL Labs Skoru Nasıl Yükseltilir? A+ Almak için Nasıl Konfigürasyonlar Yapılabilir?

Hakkında

SSL Labs Skoru Nedir?

SSL Labs, web sitelerinin ve diğer online hizmetlerin güvenlik seviyelerini değerlendiren bir araçtır. Yüksek bir puan almak için, bir web sunucusunun SSL/TLS konfigürasyonunun güvenli olması gerekmektedir. Bunun için, doğru şekilde yapılandırılmış SSL/TLS sertifikaları, güçlü şifreleme algoritmaları, en son protokolleri destekleme, HTTP güvenlik başlık bilgilerinin kullanımı önemlidir. SSL Labs, sunucunun bu özelliklerini test eder ve bir derecelendirme ile birlikte güvenlik zayıflıklarını ve iyileştirme önerilerini raporlar. En yüksek puan olarak A+ en düşük olarak ise F alınabilir.

TR7 ASP üzerinde SSL Güvenliği profili ve HTTP Güvenlik Başlık Bilgilerini Düzenle aksiyonu ile SSL Labs gibi test ortamlarında en yüksek puanlar alınarak web uygulamalarınızın güvenliği yüksek ölçüde arttırılabilmektedir.

Arayüz

SSL Labs Skoru Yükseltme

Adım > 1 (SSL Securit)

"Certificate > SSL Security > Add" adımları takip edilir. En düşük ve en yüksek SSL versiyonu, kullanılacak şifreleme algoritmalar gibi seçenekler ihtiyaç doğrultusunda konfigüre edilerek "Add" butonuna tıklanır.

LOGO

Uyarı

Oluşturulan SSL Güvenliği profili birden fazla vService'de kullanılabilir.

Adım > 2 (Manage HTTP Security Headers)

"Traffic Manager > Traffic Manipulation > Actions > Add" adımları takip edilir. Açılan ekranda Action Type olarak Manage HTTP Security Headers seçilerek Response Headers sekmesinden HSTS, X-XSS-Protection, Remove Server Fingerprints gibi seçeneklerden istenilen başlık bilgileri seçilir ve "Add" butonuna tıklanarak Aksiyon oluşturulur.

LOGO

Uyarı

Tüm HTTP Güvenlik Başlık Bilgilerini seçmek servisinizin stabil çalışmamasına (Örneğin css'lerin düzgün yüklenmemesi gibi) neden olabilir. Güvenlik başlık bilgilerinin değerleri aynı zamanda Add HTTP Header aksiyonu ile manuel olarak da ayarlanabilir.

LOGO

Adım > 3

SSL Labs skoru yükseltmek istenen ilgili vService'in düzenleme ekranı açılır. Details sekmesinden ilk olarak Actions aktif edilerek oluşturulmuş olan Aksiyon seçilir. Ardından SSL Security aktif edilerek oluşturulmuş olan SSL Güvenliği profili seçilir.

"Save" butonuna tıklanarak yapılan değişiklikler uygulanır.

LOGO