Modes SSL pour le pare-feu d’application Web (WAF)
Cet article vous aide à déterminer quel mode SSL est requis pour votre site. Une fois que cela a été déterminé, vous pouvez modifier le mode SSL de votre pare-feu d’application Web (WAF) .
Le pare-feu d'application Web (WAF) fournit deux modes pour les connexions SSL: HTTPS partiel et HTTPS complet .
HTTPS partiel
La connexion est sécurisée (HTTPS) entre votre visiteur et le WAF, mais lorsqu'elle atteint votre serveur, la connexion utilise le protocole HTTP en texte clair, qui n'est pas sécurisé.
Bien que votre visiteur considère que le site Web est sûr, le HTTPS partiel est connu pour provoquer des boucles de redirection et pourrait être victime d’attaques d’intermédiaire (MitM). Utilisez-le uniquement si cela est absolument nécessaire.
HTTPS complet
Le moyen le plus sûr de configurer le mode SSL, Full HTTPS, est conçu pour chiffrer toute la connexion.
Cette méthode nécessite un certificat SSL côté serveur. Sachez que vos visiteurs ne verront jamais le certificat SSL d'hébergement, mais seulement le WAF lui-même. Vos visiteurs verront toujours le certificat SSL téléchargé sur le WAF.
Le certificat SSL d'hébergement peut être un certificat SSL auto-signé ou même un certificat SSL expiré (vous n'avez pas besoin de renouveler le certificat SSL de votre serveur). Le WAF continuera à accepter le certificat SSL du serveur et fournira toujours à vos visiteurs le certificat SSL dans le WAF. Toutefois, si vous souhaitez un mode SSL strict pour que le WAF vérifie toujours si le certificat SSL du serveur est valide, veuillez ouvrir un ticket de support technique .
Remarque: Pour les demandes HTTPS, lorsque vous utilisez HTTPS partiel, le WAF atteindra votre serveur au port 80; Lorsque vous utilisez Full HTTPS, le WAF atteindra votre serveur au port 443. Celui-ci est codé en dur et ne peut pas être personnalisé.
En savoir plus
- Le WAF fournit un certificat SSL qui est installé automatiquement une fois que le WAF est activé. Pour remplacer ce certificat SSL par le vôtre, consultez Configurer mon certificat SSL pour qu'il fonctionne avec le pare-feu d'application Web (WAF) .
- Changer le mode SSL de mon pare-feu d’application Web (WAF)
