Modalità SSL per Web Application Firewall (WAF)
Questo articolo aiuta a determinare quale modalità SSL è necessaria per il tuo sito. Una volta determinato, puoi modificare la modalità SSL per il tuo Web Application Firewall (WAF) .
Il Web Application Firewall (WAF) offre due modalità per le connessioni SSL: HTTPS parziale e HTTPS completo .
HTTPS parziale
La connessione è sicura (HTTPS) tra il tuo visitatore e il WAF, tuttavia, quando raggiungi il tuo server, la connessione utilizza il testo HTTP non protetto.
Anche se il tuo visitatore considererà il sito web sicuro, HTTPS parziale è noto per causare loop di reindirizzamento e potrebbe subire attacchi man-in-the-middle (MitM). Usalo solo se completamente necessario.
HTTPS completo
HTTPS completo, il modo più sicuro per configurare la modalità SSL, è progettato per crittografare l'intera connessione.
Questo metodo richiede un certificato SSL sul lato server. Fai attenzione che i tuoi visitatori non vedranno mai il certificato SSL di hosting, ma solo il WAF stesso. I tuoi visitatori vedranno sempre il certificato SSL caricato sul WAF.
Il certificato SSL di hosting può essere un certificato SSL autofirmato o anche un certificato SSL scaduto (non è necessario rinnovare il certificato SSL del server). Il WAF continuerà ad accettare il certificato SSL del server e fornirà sempre ai visitatori il certificato SSL all'interno del WAF. Tuttavia, nel caso in cui desideri una modalità SSL rigorosa in modo che il WAF verifichi sempre se il certificato SSL del server è valido, apri un ticket di assistenza prodotto .
Nota: per le richieste HTTPS, quando si utilizza HTTPS parziale, il WAF raggiungerà il server alla porta 80; quando si utilizza HTTPS completo, il WAF raggiungerà il server sulla porta 443. È hardcoded e non può essere personalizzato.
Altre informazioni
- Il WAF fornisce un certificato SSL che viene installato automaticamente una volta attivato il WAF. Per sostituire questo certificato SSL con il tuo, consulta Configura il mio certificato SSL per funzionare con il Web Application Firewall (WAF) .
- Modifica della modalità SSL per il mio Web Application Firewall (WAF)
