Produits
Découvrez
Maintenez vos activités pendant le COVID-19En savoir plus
Contactez-nous
Répertoire global
Numéros de téléphone et heures
Centre d’aide

Explorez nos ressources d’aide en ligne

BlogAide
Sécurité site Web et sauvegardes

Sécurité site Web et sauvegardes Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Modes SSL pour le pare-feu d’application Web (WAF)

Cet article vous aide à déterminer quel mode SSL est requis pour votre site. Une fois que cela a été déterminé, vous pouvez modifier le mode SSL de votre pare-feu d’application Web (WAF) .

Le pare-feu d'application Web (WAF) fournit deux modes pour les connexions SSL: HTTPS partiel et HTTPS complet .

HTTPS partiel

La connexion est sécurisée (HTTPS) entre votre visiteur et le WAF, mais lorsqu'elle atteint votre serveur, la connexion utilise le protocole HTTP en texte clair, qui n'est pas sécurisé.

HTTPS partiel

Bien que votre visiteur considère que le site Web est sûr, le HTTPS partiel est connu pour provoquer des boucles de redirection et pourrait être victime d’attaques d’intermédiaire (MitM). Utilisez-le uniquement si cela est absolument nécessaire.

HTTPS complet

Le moyen le plus sûr de configurer le mode SSL, Full HTTPS, est conçu pour chiffrer toute la connexion.

HTTPS complet

Cette méthode nécessite un certificat SSL côté serveur. Sachez que vos visiteurs ne verront jamais le certificat SSL d'hébergement, mais seulement le WAF lui-même. Vos visiteurs verront toujours le certificat SSL téléchargé sur le WAF.

Le certificat SSL d'hébergement peut être un certificat SSL auto-signé ou même un certificat SSL expiré (vous n'avez pas besoin de renouveler le certificat SSL de votre serveur). Le WAF continuera à accepter le certificat SSL du serveur et fournira toujours à vos visiteurs le certificat SSL dans le WAF. Toutefois, si vous souhaitez un mode SSL strict pour que le WAF vérifie toujours si le certificat SSL du serveur est valide, veuillez ouvrir un ticket de support technique .

Remarque: Pour les demandes HTTPS, lorsque vous utilisez HTTPS partiel, le WAF atteindra votre serveur au port 80; Lorsque vous utilisez Full HTTPS, le WAF atteindra votre serveur au port 443. Celui-ci est codé en dur et ne peut pas être personnalisé.

En savoir plus

Articles connexes