Usar una Acción de Contenido HTTP para Descargas TLS/SSL
Cuando la inspección de contenido está habilitada, Firebox puede descifrar una solicitud HTTPS, examinar el contenido y luego cifrar la solicitud nuevamente con un nuevo certificado. El proxy HTTPS inspecciona el contenido en busca de solicitudes que coinciden con las reglas configuradas de nombre de dominio con la acción Inspeccionar y para las categorías WebBlocker que haya seleccionado para inspeccionar.
En algunos casos, es posible que no desee cifrar el contenido enviado entre el Firebox y el servidor interno. Esto se conoce como descarga TLS/SSL. Esta opción reduce la carga de la CPU en el Firebox y elimina la carga del encryption (cifrado) y descifrado TLS/SSL de su servidor web interno.
Con la descarga TLS/SSL, las conexiones entre el Firebox y el servidor web interno no están cifradas. Es posible que esto no cumpla con los requisitos de cumplimiento para la seguridad de algunos tipos de datos.
Para habilitar la descarga TLS/SSL, configure una acción de contenido que especifique el dominio o la ruta del servidor y habilite la opción Descarga TLS/SSL.
Para usar esta acción para solicitudes HTTPS entrantes, debe especificar la acción de contenido en una acción de Proxy HTTPS. Para más información, consulte Proxy HTTPS: Reglas de Nombre de Dominio.
En una acción de contenido, puede habilitar la Descarga TLS/SSL en una regla de contenido o en la acción a tomar si no hay coincidencia con ninguna regla. Para obtener información sobre cómo configurar las acciones de contenido, consulte Configurar Acciones de Contenido HTTP..
Cuando habilita la opción Descarga TLS/SSL en una regla de contenido:
- HTTPS se usa para el tráfico entre clientes externos y el Firebox
- HTTP se utiliza para el tráfico entre el Firebox y el servidor interno
Si habilita la opción de descarga TLS/SSL, es posible que necesite cambiar la configuración de su aplicación de servidor para que la aplicación de servidor use HTTPS en enlaces/redireccionamientos incluso si las solicitudes entrantes usan HTTP.
Por ejemplo, Wordpress requiere esta configuración:
$_SERVER[‘HTTPS’]=‘on’;
Algunas aplicaciones de servidor reconocen el encabezado Upgrade-Insecure-Requests.
Upgrade-Insecure-Requests: 1
Ver También
Configurar Acciones de Contenido HTTP.