Web应用防火墙

帮助中心 / 安全组件 / Web应用防火墙 / 操作指南 / 安全防护 / SSL策略 / SSL策略管理 /

SSL策略管理

更新时间: 2022-12-12 20:02:00

用于创建SSL卸载策略,如下图所示。

点击<新增>创建SSL卸载策略,如下图所示。

名称:填写对应的SSL卸载策略名称。

描述:填写描述信息。

服务器证书:选择该站点的HTTPS服务器的证书。

启用协议:不同的客户端浏览器支持的协议类型版本不一样,如浏览器版本较低的使用协议可能是TLS1.0,为适配所有客户端的浏览器协议类型,建议全部勾选。

加密算法:每个套件都以“SSL/TLS”开头,紧跟着的是密钥交换算法。用“With”这个词把密钥交换算法、加密算法、散列算法分开,例如:SSL_DHE_RSA_WITH_DES_CBC_SHA, 表示把DHE_RSA(带有RSA数字签名的暂时Diffie-HellMan)定义为密钥交换算法;把DES_CBC定义为加密算法;把SHA定义为散列算法。具体Web服务器支持的算法需要与WAF的一致或者WAF比Web服务器支持的多,从而保证WAF的算法包含完Web服务器支持的算法,否则WAF无法加解密对应的数据包。未勾选的算法可能存在已知漏洞,如果WAF上线后存在某些页面无法打开,可以增加算法的方式来解决。默认算法已经包含大多数服务器使用的算法,如无其他需求,保持默认即可。