Modos SSL para o firewall de aplicativos da web (WAF)
Este artigo ajuda a determinar qual modo SSL é necessário para seu site. Uma vez que isso tenha sido determinado, você pode alterar o modo SSL para seu firewall de aplicativo da web (WAF) .
O WAF (Web Application Firewall) fornece dois modos para conexões SSL: HTTPS parcial e HTTPS completo .
HTTPS parcial
A conexão é segura (HTTPS) entre o seu visitante e o WAF, porém ao acessar seu servidor, a conexão usa HTTP de texto simples, o que não é seguro.
Embora seu visitante considere o site seguro, o HTTPS parcial é conhecido por causar loops de redirecionamento e pode sofrer ataques de interceptação (MitM). Use-o apenas se for totalmente necessário.
HTTPS completo
A maneira mais segura de configurar o Modo SSL, o HTTPS Completo foi desenvolvido para criptografar toda a conexão.
Este método requer um certificado SSL no lado do servidor. Esteja ciente de que seus visitantes nunca verão o certificado SSL de hospedagem, apenas o próprio WAF. Seus visitantes sempre verão o certificado SSL carregado no WAF.
O certificado SSL de hospedagem pode ser um certificado SSL autoassinado ou até mesmo um certificado SSL expirado (você não precisa renovar o certificado SSL do seu servidor). O WAF continuará a aceitar o certificado SSL do servidor e sempre fornecerá aos seus visitantes o certificado SSL no WAF. No entanto, caso queira um modo SSL estrito para que o WAF sempre verifique se o certificado SSL do servidor é válido, abra um tíquete de suporte ao produto .
Observação: Para solicitações HTTPS, ao usar HTTPS parcial, o WAF alcançará seu servidor na porta 80; ao usar HTTPS completo, o WAF alcançará seu servidor na porta 443. Isso é codificado permanentemente e não pode ser personalizado.
Saiba mais
- O WAF fornece um certificado SSL que é instalado automaticamente assim que o WAF é ativado. Para substituir este certificado SSL pelo seu próprio, consulte Configurar meu certificado SSL para funcionar com o firewall de aplicativos da web (WAF) .
- Alterar o modo SSL do meu firewall de aplicativos da web (WAF)