Site Seguro e backups Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Modos SSL para o firewall de aplicativos da web (WAF)

Este artigo ajuda a determinar qual modo SSL é necessário para seu site. Uma vez que isso tenha sido determinado, você pode alterar o modo SSL para seu firewall de aplicativo da web (WAF) .

O WAF (Web Application Firewall) fornece dois modos para conexões SSL: HTTPS parcial e HTTPS completo .

HTTPS parcial

A conexão é segura (HTTPS) entre o seu visitante e o WAF, porém ao acessar seu servidor, a conexão usa HTTP de texto simples, o que não é seguro.

HTTPS parcial

Embora seu visitante considere o site seguro, o HTTPS parcial é conhecido por causar loops de redirecionamento e pode sofrer ataques de interceptação (MitM). Use-o apenas se for totalmente necessário.

HTTPS completo

A maneira mais segura de configurar o Modo SSL, o HTTPS Completo foi desenvolvido para criptografar toda a conexão.

HTTPS completo

Este método requer um certificado SSL no lado do servidor. Esteja ciente de que seus visitantes nunca verão o certificado SSL de hospedagem, apenas o próprio WAF. Seus visitantes sempre verão o certificado SSL carregado no WAF.

O certificado SSL de hospedagem pode ser um certificado SSL autoassinado ou até mesmo um certificado SSL expirado (você não precisa renovar o certificado SSL do seu servidor). O WAF continuará a aceitar o certificado SSL do servidor e sempre fornecerá aos seus visitantes o certificado SSL no WAF. No entanto, caso queira um modo SSL estrito para que o WAF sempre verifique se o certificado SSL do servidor é válido, abra um tíquete de suporte ao produto .

Observação: Para solicitações HTTPS, ao usar HTTPS parcial, o WAF alcançará seu servidor na porta 80; ao usar HTTPS completo, o WAF alcançará seu servidor na porta 443. Isso é codificado permanentemente e não pode ser personalizado.

Saiba mais