Modes SSL pour le pare-feu d’application Web (WAF)
Cet article vous aide à déterminer quel mode SSL est requis pour votre site. Une fois que cela a été déterminé, vous pouvez modifier le mode SSL de votre pare-feu d’application Web (WAF) .
Le pare-feu d'application Web (WAF) fournit deux modes pour les connexions SSL: HTTPS partiel et HTTPS complet .
HTTPS partiel
Avec HTTPS partiel, la connexion est sécurisée (HTTPS) entre votre visiteur et le WAF. Mais lorsque vous atteignez votre serveur, la connexion utilise le protocole HTTP en texte clair, qui n’est pas sécurisé .
Bien que votre visiteur considère que le site Web est sûr, le HTTPS partiel est connu pour provoquer des boucles de redirection et pourrait être victime d’attaques d’intermédiaire (MitM). Utilisez-le uniquement si cela est absolument nécessaire.
HTTPS complet
Le moyen le plus sûr de configurer le mode SSL, Full HTTPS, est conçu pour chiffrer toute la connexion.
Cette méthode nécessite un certificat SSL côté serveur. Faites attention au fait que les visiteurs ne verront jamais le certificat SSL d'hébergement - seul le WAF le voit.
Bien que la meilleure pratique pour le certificat SSL d'hébergement soit d'être signé et à jour, et que nous encourageons l'utilisation d'un certificat SSL de confiance, ce n'est techniquement pas nécessaire lorsque le WAF est activé. Le certificat SSL d'hébergement peut être un certificat SSL auto-signé ou même un certificat SSL expiré (vous n'avez pas besoin de renouveler le certificat SSL de votre serveur). Le WAF continuera à accepter le certificat SSL du serveur et fournira toujours à vos visiteurs le certificat SSL dans le WAF. Toutefois, si vous souhaitez un mode SSL strict pour que le WAF vérifie toujours si le certificat SSL du serveur est valide, veuillez ouvrir un ticket de support technique .
Remarque: Pour les demandes HTTPS, lorsque vous utilisez HTTPS partiel, le WAF atteindra votre serveur au port 80; Lorsque vous utilisez Full HTTPS, le WAF atteindra votre serveur au port 443. Celui-ci est codé en dur et ne peut pas être personnalisé.
En savoir plus
- Le WAF fournit un certificat SSL qui est installé automatiquement une fois que le WAF est activé. Pour remplacer ce certificat SSL par le vôtre, consultez Configurer mon certificat SSL pour qu'il fonctionne avec le pare-feu d'application Web (WAF) .
- Changer le mode SSL de mon pare-feu d’application Web (WAF)