Website-Sicherheit und Backups Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

SSL-Modi für die Web Application Firewall (WAF)

In diesem Artikel erfahren Sie, welcher SSL-Modus für Ihre Website erforderlich ist. Sobald dies festgelegt ist, können Sie den SSL-Modus für Ihre Web Application Firewall (WAF) ändern .

Die Web Application Firewall (WAF) bietet zwei Modi für SSL-Verbindungen: Partial HTTPS und Full HTTPS .

Partielles HTTPS

Mit partiellem HTTPS ist die Verbindung zwischen Ihrem Besucher und der WAF sicher (HTTPS). Wenn Sie jedoch Ihren Server erreichen, verwendet die Verbindung Klartext-HTTP, das nicht sicher ist.

Partielles HTTPS

Obwohl Ihr Besucher die Website als sicher einstuft, ist partielles HTTPS dafür bekannt, dass es Umleitungsschleifen verursacht. Verwenden Sie es nur, wenn es absolut notwendig ist.

Vollständige HTTPS

Die sicherste Methode zur Konfiguration des SSL-Modus, Full HTTPS, ist so konzipiert, dass die gesamte Verbindung verschlüsselt wird.

Vollständige HTTPS

Für diese Methode ist serverseitig ein SSL-Zertifikat erforderlich. Beachten Sie, dass Besucher niemals das Hosting-SSL-Zertifikat sehen - nur die WAF selbst.

Die bewährte Vorgehensweise für das Hosting-SSL-Zertifikat muss zwar signiert und aktuell sein, und wir empfehlen die Verwendung eines vertrauenswürdigen SSL-Zertifikats , doch ist es technisch nicht erforderlich, wenn die WAF aktiviert ist. Das Hosting-SSL-Zertifikat kann ein selbstsigniertes SSL-Zertifikat oder sogar ein abgelaufenes SSL-Zertifikat sein (das SSL-Zertifikat Ihres Servers muss nicht verlängert werden). Die WAF akzeptiert weiterhin das Server-SSL-Zertifikat und stellt Ihren Besuchern immer das SSL-Zertifikat innerhalb der WAF zur Verfügung. Falls Sie jedoch einen strengen SSL-Modus wünschen, damit die WAF immer prüft, ob das SSL-Zertifikat des Servers gültig ist, öffnen Sie bitte ein Support-Ticket .

Hinweis: Bei HTTPS-Anforderungen erreicht die WAF bei Verwendung von Teil-HTTPS Ihren Server an Port 80; Wenn Sie Full HTTPS verwenden, erreicht die WAF Ihren Port 443. Dieser ist fest codiert und kann nicht angepasst werden.

Weitere Informationen