Zabezpieczenia witryn i kopie zapasowe

Zabezpieczenia witryn i kopie zapasowe Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Tryby SSL dla zapory aplikacji sieci Web (WAF)

Ten artykuł pomoże Ci określić, który tryb SSL jest wymagany dla Twojej witryny. Po ustaleniu tego, możesz zmienić tryb SSL dla zapory aplikacji sieci Web (WAF) .

Zapora aplikacji sieci Web (WAF) zapewnia dwa tryby połączeń SSL: Częściowy HTTPS i Pełny HTTPS .

Częściowy HTTPS

Dzięki częściowemu HTTPS połączenie między odwiedzającym a WAF jest bezpieczne (HTTPS). Jednak po dotarciu do serwera połączenie używa jawnego tekstu HTTP, który nie jest bezpieczny .

Częściowy HTTPS

Chociaż odwiedzający uzna witrynę za bezpieczną, znany jest z tego, że częściowy protokół HTTPS powoduje pętle przekierowań i może być narażony na ataki typu man-in-the-middle (MitM). Używaj go tylko wtedy, gdy jest to absolutnie konieczne.

Pełny protokół HTTPS

Najbezpieczniejszy sposób konfiguracji trybu SSL, pełny protokół HTTPS, został zaprojektowany tak, aby całe połączenie było szyfrowane.

Pełny protokół HTTPS

Ta metoda wymaga certyfikatu SSL po stronie serwera. Pamiętaj, że odwiedzający nigdy nie zobaczą certyfikatu SSL hostingu - widzi go tylko sam WAF.

Chociaż najlepszą praktyką dotyczącą hostingu certyfikatu SSL jest być podpisany i aktualny, a my zachęcamy do korzystania z godnego zaufania certyfikatu SSL , nie jest to technicznie konieczne, gdy włączona jest funkcja WAF. Certyfikat SSL hostingu może być certyfikatem SSL z podpisem własnym lub nawet wygasłym certyfikatem SSL (nie musisz odnawiać certyfikatu SSL serwera). WAF będzie nadal akceptować certyfikat SSL serwera i zawsze zapewniać odwiedzającym certyfikat SSL w ramach WAF. Jeśli jednak chcesz użyć trybu ścisłego SSL, aby WAF zawsze sprawdzał, czy certyfikat SSL serwera jest ważny, otwórz zgłoszenie do pomocy technicznej produktu .

Uwaga: W przypadku żądań HTTPS, podczas korzystania z częściowego HTTPS, WAF dotrze do serwera na porcie 80; Podczas korzystania z pełnego protokołu HTTPS WAF dotrze do serwera na porcie 443. Jest to zakodowane na stałe i nie można go dostosować.

Więcej informacji