Seguridad del sitio web y copias de seguridad Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

Modos SSL para el Firewall de aplicaciones web (WAF)

Este artículo ayuda a determinar qué modo SSL se requiere para tu sitio. Una vez que esto se haya determinado, puede cambiar el modo SSL para su Firewall de aplicaciones web (WAF) .

El Firewall de aplicaciones web (WAF) proporciona dos modos para las conexiones SSL: HTTPS parcial y HTTPS completo .

HTTPS parcial

Con HTTPS parcial, la conexión es segura (HTTPS) entre tu visitante y el WAF. Pero al llegar a tu servidor, la conexión usa HTTP sin formato, que no es seguro .

HTTPS parcial

Aunque tu visitante verá el sitio web como seguro, HTTPS parcial es conocido por causar bucles de redireccionamiento y podría sufrir ataques de intermediario (MitM). Úsalo solo si es completamente necesario.

HTTPS completo

La forma más segura de configurar el modo SSL, Full HTTPS está diseñado para cifrar toda la conexión.

HTTPS completo

Este método requiere un certificado SSL en el lado del servidor. Tenga en cuenta que los visitantes nunca verán el certificado SSL de hosting, solo lo verá el WAF.

Si bien la mejor práctica para el certificado SSL de hosting es estar firmado y actualizado, y recomendamos el uso de un certificado SSL confiable, no es técnicamente necesario cuando el WAF está habilitado. El certificado SSL de hosting podría ser un certificado SSL autofirmado o incluso un certificado SSL vencido (no necesitas renovar el certificado SSL de tu servidor). El WAF continuará aceptando el certificado SSL del servidor y siempre proporcionará a tus visitantes el certificado SSL dentro del WAF. Sin embargo, en caso de que quieras un modo SSL estricto para que el WAF siempre verifique si el certificado SSL del servidor es válido, abre un ticket de asistencia técnica .

Nota: Para solicitudes HTTPS, al usar HTTPS parcial, el WAF llegará a tu servidor en el puerto 80; al usar Full HTTPS, el WAF llegará a tu servidor en el puerto 443. Esto está codificado y no se puede personalizar.

Más información