Cópias de segurança e Segurança de sites na web Ajuda

Fizemos o nosso melhor para traduzir esta página para si. A página em inglês também está disponível.

Modos SSL para o Firewall de Aplicações Web (WAF)

Este artigo ajuda a determinar qual modo SSL é necessário para o seu site. Uma vez que isso tenha sido determinado, você pode alterar o Modo SSL do seu Firewall de Aplicativos da Internet (WAF) .

O Firewall de Aplicações Web (WAF) fornece dois modos para ligações SSL: HTTPS parcial e HTTPS completo .

HTTPS parcial

A ligação é segura (HTTPS) entre o seu visitante e a WAF, no entanto, quando chega ao seu servidor, a ligação utiliza HTTP de texto simples, o que não é seguro.

HTTPS parcial

Embora o seu visitante considere o site na web como seguro, o HTTPS Parcial é conhecido por causar loops de redirecionamento e pode sofrer ataques de interceptação (MitM). Use-o apenas se for totalmente necessário.

HTTPS completo

A forma mais segura de configurar o Modo SSL, o HTTPS completo foi concebido para tornar toda a ligação encriptada.

HTTPS completo

Este método requer um certificado SSL do lado do servidor. Tenha em atenção que os seus visitantes nunca verão o certificado SSL de alojamento, apenas o WAF em si. Os seus visitantes verão sempre o certificado SSL carregado na WAF.

O certificado SSL de alojamento pode ser um certificado SSL autoassinado ou até mesmo um certificado SSL expirado (não precisa de renovar o certificado SSL do seu servidor). A WAF continuará a aceitar o certificado SSL do servidor e fornecerá sempre o certificado SSL aos seus visitantes. No entanto, caso pretenda um modo de SSL estrito para que a WAF verifique sempre se o certificado SSL do servidor é válido, abra um tíquete de assistência ao produto .

Nota: para pedidos de HTTPS, ao usar HTTPS parcial, o WAF alcançará o seu servidor na porta 80; ao usar HTTPS completo, o WAF alcançará o seu servidor na porta 443. Isso é codificado permanentemente e não pode ser personalizado.

Mais informações