Sicurezza e backup del sito web Aiuto

Abbiamo cercato di tradurti questa pagina. È disponibile anche la versione in inglese.

Modalità SSL per Web Application Firewall (WAF)

Questo articolo aiuta a determinare quale modalità SSL è necessaria per il tuo sito. Una volta determinato, puoi modificare la modalità SSL per il tuo Web Application Firewall (WAF) .

Il Web Application Firewall (WAF) offre due modalità per le connessioni SSL: HTTPS parziale e HTTPS completo .

HTTPS parziale

La connessione è sicura (HTTPS) tra il tuo visitatore e il WAF, tuttavia, quando raggiungi il tuo server, la connessione utilizza il testo HTTP non protetto.

HTTPS parziale

Anche se il tuo visitatore considererà il sito web sicuro, HTTPS parziale è noto per causare loop di reindirizzamento e potrebbe subire attacchi man-in-the-middle (MitM). Usalo solo se completamente necessario.

HTTPS completo

HTTPS completo, il modo più sicuro per configurare la modalità SSL, è progettato per crittografare l'intera connessione.

HTTPS completo

Questo metodo richiede un certificato SSL sul lato server. Fai attenzione che i tuoi visitatori non vedranno mai il certificato SSL di hosting, ma solo il WAF stesso. I tuoi visitatori vedranno sempre il certificato SSL caricato sul WAF.

Il certificato SSL di hosting può essere un certificato SSL autofirmato o anche un certificato SSL scaduto (non è necessario rinnovare il certificato SSL del server). Il WAF continuerà ad accettare il certificato SSL del server e fornirà sempre ai visitatori il certificato SSL all'interno del WAF. Tuttavia, nel caso in cui desideri una modalità SSL rigorosa in modo che il WAF verifichi sempre se il certificato SSL del server è valido, apri un ticket di assistenza prodotto .

Nota: per le richieste HTTPS, quando si utilizza HTTPS parziale, il WAF raggiungerà il server alla porta 80; quando si utilizza HTTPS completo, il WAF raggiungerà il server sulla porta 443. È hardcoded e non può essere personalizzato.

Altre informazioni