Как работает WAF с SSL-сертификатом?

Question

robotkop @robotkop

Как работает WAF с SSL-сертификатом?

Хотел бы разобраться в процессе работы WAF'a с SSL-сертификатом. Знаю что на WAF можно загрузить сертификат и инспектировать траффик и тем самым защитить веб-сервер.
Если же сертификат уже на WAF'е и траффик идет через него по HTTPS, то нужно ли загружать сертификат на сервер? И почему?

Вопрос задан более двух лет назад
465 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Valentin Barbolin @dronmaxman

Что бы анализировать трафик его надо расшифровать)

Предположим мы используем docker, у нас два контейнера WAF и APP. На WAF установлен сертификат для работы HTTPS, сам WAF проксирует запросы на APP уже без шифрования. Логично, что в таком случае WAF расшифровывает весь трафик и может его анализировать.

Написано более двух лет назад
robotkop @robotkop Автор вопроса

Valentin Barbolin, тогда серт можно не загружать на веб-сервер?

Написано более двух лет назад
Valentin Barbolin @dronmaxman

robotkop, Сертификат нужен нужен для HTTPS, без сертификата будет только HTTP. Чаще всего в docker-compose предлагаю 3 контейнера WEB - WAF - APP. Сертификат ставят на WEB (Traefik, nginx, apache, caddy), он уже проксирует запрос на WAF без шифрования, WAF анализирует и проксирует на APP.

Написано более двух лет назад

Помогут разобраться в теме Все курсы

Нетология

1С-программист

10 месяцев

Далее
Skillbox

Профессия 1C-разработчик

8 месяцев

Далее
Hi-TECH Academy

KL 004.2.4 Kaspersky SD-WAN

2 дня

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Java

+1 ещё

Средний
Как добавить цепочку сертификатов pkcs12 в java8 для взаимной аутентификации TLS?
- 2 подписчика
- 04 дек.
- 110 просмотров
0

ответов
Apache HTTP Server

+1 ещё

Простой
Что не так с win-acme и Let’s Encrypt?
- 1 подписчик
- 03 дек.
- 140 просмотров
0

ответов
Windows Server

+3 ещё

Средний
Как исправить ошибку при запросе сертификата через веб-сервер IIS?
- 1 подписчик
- 18 нояб.
- 204 просмотра
1

ответ
Цифровые сертификаты

+1 ещё

Средний
Почему не получается выдать сертификаты cert manager?
- 1 подписчик
- 06 нояб.
- 125 просмотров
1

ответ
Цифровые сертификаты

+2 ещё

Простой
Как создать запрос на выпуск сертификата с шифрованием ГОСТ для Минцифры?
- 2 подписчика
- 19 окт.
- 245 просмотров
1

ответ
Цифровые сертификаты

+2 ещё

Средний
Почему не выдается сертификат в mailcow?
- 1 подписчик
- 06 окт.
- 155 просмотров
2

ответа
Nginx

+1 ещё

Простой
Использование двух ssl на одном домене?
- 4 подписчика
- 25 сент.
- 570 просмотров
2

ответа
Цифровые сертификаты

Простой
Как разблокировать домен с ssl, который не работает после блокировки?
- 2 подписчика
- 15 сент.
- 344 просмотра
1

ответ
Цифровые сертификаты

+1 ещё

Средний
Сайт открывается по https только со второго раза?
- 1 подписчик
- 13 сент.
- 262 просмотра
1

ответ
Docker

+1 ещё

Простой
Docker ssl frontend backend?
- 1 подписчик
- 02 сент.
- 222 просмотра
2

ответа
Показать ещё Загружается…

Аналитик-разработчик (команда Intelligent Search)

Сбер • Москва

от 250 000 до 400 000 ₽

Java разработчик

SENSE

До 450 000 ₽

Стажёр в отдел проверки персонала

ПСБ цифровая лаборатория • Москва

До 60 000 ₽

Что бы анализировать трафик его надо расшифровать)

Предположим мы используем docker, у нас два контейнера WAF и APP. На WAF установлен сертификат для работы HTTPS, сам WAF проксирует запросы на APP уже без шифрования. Логично, что в таком случае WAF расшифровывает весь трафик и может его анализировать.
Valentin Barbolin, тогда серт можно не загружать на веб-сервер?
robotkop, Сертификат нужен нужен для HTTPS, без сертификата будет только HTTP. Чаще всего в docker-compose предлагаю 3 контейнера WEB - WAF - APP. Сертификат ставят на WEB (Traefik, nginx, apache, caddy), он уже проксирует запрос на WAF без шифрования, WAF анализирует и проксирует на APP.

Как работает WAF с SSL-сертификатом?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт