Usar una Acción de Contenido HTTP para Descargas TLS/SSL

Cuando la inspección de contenido está habilitada, Firebox puede descifrar una solicitud HTTPS, examinar el contenido y luego cifrar la solicitud nuevamente con un nuevo certificado. El proxy HTTPS inspecciona el contenido en busca de solicitudes que coinciden con las reglas configuradas de nombre de dominio con la acción Inspeccionar y para las categorías WebBlocker que haya seleccionado para inspeccionar.

En algunos casos, es posible que no desee cifrar el contenido enviado entre el Firebox y el servidor interno. Esto se conoce como descarga TLS/SSL. Esta opción reduce la carga de la CPU en el Firebox y elimina la carga del encryption (cifrado) y descifrado TLS/SSL de su servidor web interno.

Con la descarga TLS/SSL, las conexiones entre el Firebox y el servidor web interno no están cifradas. Es posible que esto no cumpla con los requisitos de cumplimiento para la seguridad de algunos tipos de datos.

Para habilitar la descarga TLS/SSL, configure una acción de contenido que especifique el dominio o la ruta del servidor y habilite la opción Descarga TLS/SSL.

Screen shot of a content rule with TLS/SSL Offload enabled in Fireware Web UI

Una regla de contenido con Descarga TLS/SSL habilitada en Fireware Web UI

Screen shot of a content rule with TLS/SSL Offload enabled

Una regla de contenido con Descarga TLS/SSL habilitada en Policy Manager

Para usar esta acción para solicitudes HTTPS entrantes, debe especificar la acción de contenido en una acción de Proxy HTTPS. Para más información, consulte Proxy HTTPS: Reglas de Nombre de Dominio.

En una acción de contenido, puede habilitar la Descarga TLS/SSL en una regla de contenido o en la acción a tomar si no hay coincidencia con ninguna regla. Para obtener información sobre cómo configurar las acciones de contenido, consulte Configurar Acciones de Contenido HTTP..

Cuando habilita la opción Descarga TLS/SSL en una regla de contenido:

  • HTTPS se usa para el tráfico entre clientes externos y el Firebox
  • HTTP se utiliza para el tráfico entre el Firebox y el servidor interno

Si habilita la opción de descarga TLS/SSL, es posible que necesite cambiar la configuración de su aplicación de servidor para que la aplicación de servidor use HTTPS en enlaces/redireccionamientos incluso si las solicitudes entrantes usan HTTP.

Por ejemplo, Wordpress requiere esta configuración:

$_SERVER[‘HTTPS’]=‘on’;

Algunas aplicaciones de servidor reconocen el encabezado Upgrade-Insecure-Requests.

Upgrade-Insecure-Requests: 1

Ver También

Configurar Acciones de Contenido HTTP.

Proxy HTTPS: Inspección de Contenido

Proxy HTTPS: Reglas de Nombre de Dominio