SSL-Modi für die Web Application Firewall (WAF)
In diesem Artikel erfahren Sie, welcher SSL-Modus für Ihre Website erforderlich ist. Sobald dies festgelegt ist, können Sie den SSL-Modus für Ihre Web Application Firewall (WAF) ändern .
Die Web Application Firewall (WAF) bietet zwei Modi für SSL-Verbindungen: Partial HTTPS und Full HTTPS .
Partielles HTTPS
Mit partiellem HTTPS ist die Verbindung zwischen Ihrem Besucher und der WAF sicher (HTTPS). Wenn Sie jedoch Ihren Server erreichen, verwendet die Verbindung Klartext-HTTP, das nicht sicher ist.
Obwohl Ihr Besucher die Website als sicher einstuft, ist partielles HTTPS dafür bekannt, dass es Umleitungsschleifen verursacht. Verwenden Sie es nur, wenn es absolut notwendig ist.
Vollständige HTTPS
Die sicherste Methode zur Konfiguration des SSL-Modus, Full HTTPS, ist so konzipiert, dass die gesamte Verbindung verschlüsselt wird.
Für diese Methode ist serverseitig ein SSL-Zertifikat erforderlich. Beachten Sie, dass Besucher niemals das Hosting-SSL-Zertifikat sehen - nur die WAF selbst.
Die bewährte Vorgehensweise für das Hosting-SSL-Zertifikat muss zwar signiert und aktuell sein, und wir empfehlen die Verwendung eines vertrauenswürdigen SSL-Zertifikats , doch ist es technisch nicht erforderlich, wenn die WAF aktiviert ist. Das Hosting-SSL-Zertifikat kann ein selbstsigniertes SSL-Zertifikat oder sogar ein abgelaufenes SSL-Zertifikat sein (das SSL-Zertifikat Ihres Servers muss nicht verlängert werden). Die WAF akzeptiert weiterhin das Server-SSL-Zertifikat und stellt Ihren Besuchern immer das SSL-Zertifikat innerhalb der WAF zur Verfügung. Falls Sie jedoch einen strengen SSL-Modus wünschen, damit die WAF immer prüft, ob das SSL-Zertifikat des Servers gültig ist, öffnen Sie bitte ein Support-Ticket .
Hinweis: Bei HTTPS-Anforderungen erreicht die WAF bei Verwendung von Teil-HTTPS Ihren Server an Port 80; Wenn Sie Full HTTPS verwenden, erreicht die WAF Ihren Port 443. Dieser ist fest codiert und kann nicht angepasst werden.
Weitere Informationen
- Die WAF stellt ein SSL-Zertifikat bereit, das nach der Aktivierung der WAF automatisch installiert wird. Wenn Sie dieses SSL-Zertifikat durch Ihr eigenes ersetzen möchten, lesen Sie den Artikel Mein SSL-Zertifikat für die Verwendung mit der Web Application Firewall (WAF) konfigurieren .
- Ändern des SSL-Modus für meine Web Application Firewall (WAF)