WAFの背後でホストされているサイトにSSLは必要ですか？

A [〜＃〜] waf [〜＃〜] は、「アプリケーション」レベルでトラフィックにフィルター規則を適用します（たとえば、SQLインジェクションの試みを検出しようとします）。これには、WAFがトラフィックを見ることが必要です。つまり、クライアント側で発生した可能性のあるSSLはWAFで停止する必要があります。しかし、通常、クライアントとWAFの間のトラフィックを保護するためにいくつかのSSLが必要です（実際、通常、WAF間よりもそのリンク上でmore必要ですWAFとサーバーは通常、互いに近くにあるため、サーバー自体。

WAFがSSLで保護されたトラフィックを確認する方法は2つあります。

• WAFは（SSL対応）サーバーが使用する秘密鍵のコピーを持っているため、データが流れるときにデータを復号化できます。 （これは、サーバーが使用する暗号スイートに対するいくつかの制限を意味する可能性があります。つまり、DHEはありません）。

• WAF自体がSSLサーバーを実行し、それがクライアントに表示されます。 WAFはデータを復号化し、魔法をかけ、SSLで保護されているかどうかに関係なく、新しい接続を介してサーバーに転送します。

どちらを使用するかは、WAFインスタンスが何を実行できるか、およびWAFインスタンスをどのように構成したかによって異なります。