Websitebeveiliging en back-ups Help

We hebben geprobeerd om de pagina zo goed mogelijk voor je te vertalen. De Engelse pagina is ook beschikbaar.

SSL -modi voor de Web Application Firewall (WAF)

Dit artikel helpt om te bepalen welke SSL -modus vereist is voor je site. Als dit eenmaal is bepaald, kun je de SSL -modus voor je Web Application Firewall (WAF) wijzigen .

De Web Application Firewall (WAF) biedt twee modi voor SSL -verbindingen: Gedeeltelijk HTTPS en Volledig HTTPS .

Gedeeltelijke HTTPS

Met Gedeeltelijke HTTPS is de verbinding veilig (HTTPS) tussen je bezoeker en de WAF. Maar wanneer je je server bereikt, gebruikt de verbinding standaard HTTP, wat niet veilig is.

Gedeeltelijke HTTPS

Hoewel je bezoeker de website als veilig beschouwt, is het bekend dat gedeeltelijke HTTPS omleidingslussen veroorzaakt en mogelijk te maken heeft met man-in-the-middle-aanvallen (MitM). Gebruik het alleen als het absoluut noodzakelijk is.

Volledige HTTPS

De veiligste manier om de SSL -modus te configureren, Volledige HTTPS is ontworpen om de hele verbinding te versleutelen.

Volledige HTTPS

Deze methode vereist een SSL -certificaat aan de serverzijde. Pas op dat bezoekers nooit het hosting SSL -certificaat zullen zien - alleen de WAF zelf ziet dat.

Hoewel de beste werkwijze voor het hosting SSL -certificaat ondertekend en actueel is, en we het gebruik van een betrouwbaar SSL -certificaat aanmoedigen, is het technisch niet nodig wanneer de WAF is ingeschakeld. Het hosting SSL-certificaat kan een zelfondertekend SSL-certificaat zijn of zelfs een verlopen SSL-certificaat (je hoeft het SSL-certificaat van je server niet te verlengen). De WAF blijft het SSL -certificaat van de server accepteren en biedt je bezoekers altijd het SSL -certificaat binnen de WAF. Als je echter een strikte SSL -modus wilt, zodat de WAF altijd controleert of het SSL -certificaat van de server geldig is, open dan een productondersteuningsticket .

Opmerking: voor HTTPS -aanvragen, wanneer u Gedeeltelijke HTTPS gebruikt, bereikt de WAF uw server op poort 80; wanneer je volledige HTTPS gebruikt, bereikt de WAF je server op poort 443. Dit is hard gecodeerd en kan niet worden aangepast.

Meer informatie