Modos SSL para o Firewall de Aplicações Web (WAF)
Este artigo ajuda a determinar qual modo SSL é necessário para o seu site. Uma vez que isso tenha sido determinado, você pode alterar o Modo SSL do seu Firewall de Aplicativos da Internet (WAF) .
O Firewall de Aplicações Web (WAF) fornece dois modos para ligações SSL: HTTPS parcial e HTTPS completo .
HTTPS parcial
A ligação é segura (HTTPS) entre o seu visitante e a WAF, no entanto, quando chega ao seu servidor, a ligação utiliza HTTP de texto simples, o que não é seguro.
Embora o seu visitante considere o site na web como seguro, o HTTPS Parcial é conhecido por causar loops de redirecionamento e pode sofrer ataques de interceptação (MitM). Use-o apenas se for totalmente necessário.
HTTPS completo
A forma mais segura de configurar o Modo SSL, o HTTPS completo foi concebido para tornar toda a ligação encriptada.
Este método requer um certificado SSL do lado do servidor. Tenha em atenção que os seus visitantes nunca verão o certificado SSL de alojamento, apenas o WAF em si. Os seus visitantes verão sempre o certificado SSL carregado na WAF.
O certificado SSL de alojamento pode ser um certificado SSL autoassinado ou até mesmo um certificado SSL expirado (não precisa de renovar o certificado SSL do seu servidor). A WAF continuará a aceitar o certificado SSL do servidor e fornecerá sempre o certificado SSL aos seus visitantes. No entanto, caso pretenda um modo de SSL estrito para que a WAF verifique sempre se o certificado SSL do servidor é válido, abra um tíquete de assistência ao produto .
Nota: para pedidos de HTTPS, ao usar HTTPS parcial, o WAF alcançará o seu servidor na porta 80; ao usar HTTPS completo, o WAF alcançará o seu servidor na porta 443. Isso é codificado permanentemente e não pode ser personalizado.
Mais informações
- O WAF fornece um certificado SSL que é instalado automaticamente assim que o WAF é ativado. Para substituir este certificado SSL pelo seu próprio, consulte Configurar o meu certificado SSL para funcionar com a Firewall de Aplicações Web (WAF) .
- Alterar o modo de SSL do meu firewall de aplicativos da internet (WAF)
