在使用过程中,需要Web业务管理员将Web服务的证书及对应的私钥导入到Web应用防火墙中,从而实现客户对Web业务的安全访问。证书加密的方式主要通过加密套件对所传输的信息进行加密,Web应用防火墙支持的加密算法套件及协议如下表:
| OpenSSL名称 | RFC名称 | TLS支持的版本 |
|---|---|---|
| ECDHE-ECDSA-AES128-GCM-SHA256 | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | TLS1.2 |
| ECDHE-ECDSA-AES256-GCM-SHA384 | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | TLS1.2 |
| ECDHE-ECDSA-AES128-SHA256 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | TLS1.2 |
| ECDHE-ECDSA-AES256-SHA384 | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | TLS1.2 |
| ECDHE-RSA-AES128-GCM-SHA256 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | TLS1.2 |
| ECDHE-RSA-AES256-GCM-SHA384 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | TLS1.2 |
| ECDHE-RSA-AES128-SHA256 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | TLS1.2 |
| ECDHE-RSA-AES256-SHA384 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | TLS1.2 |
| AES128-GCM-SHA256 | TLS_RSA_WITH_AES_128_GCM_SHA256 | TLS1.2 |
| AES256-GCM-SHA384 | TLS_RSA_WITH_AES_256_GCM_SHA384 | TLS1.2 |
| AES128-SHA256 | TLS_RSA_WITH_AES_128_CBC_SHA256 | TLS1.2 |
| AES256-SHA256 | TLS_RSA_WITH_AES_256_CBC_SHA256 | TLS1.2 |
| ECDHE-ECDSA-AES128-SHA | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | TLS1.0 TLS1.1 TLS1.2 |
| ECDHE-ECDSA-AES256-SHA | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | TLS1.0 TLS1.1 TLS1.2 |
| ECDHE-RSA-AES128-SHA | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | TLS1.0 TLS1.1 TLS1.2 |
| ECDHE-RSA-AES256-SHA | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | TLS1.0 TLS1.1 TLS1.2 |
| AES128-SHA | TLS_RSA_WITH_AES_128_CBC_SHA | TLS1.0 TLS1.1 TLS1.2 |
| AES256-SHA | TLS_RSA_WITH_AES_256_CBC_SHA | TLS1.0 TLS1.1 TLS1.2 |
| DES-CBC3-SHA | TLS_RSA_WITH_3DES_EDE_CBC_SHA | TLS1.0 TLS1.1 TLS1.2 |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 | TLS1.3 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 | TLS1.3 |
| TLS_CHACHA20_POLY1305_SHA256 | TLS_CHACHA20_POLY1305_SHA256 | TLS1.3 |
| ECDHE-SM2-SM4-GCM-SM3 | ECDHE_SM4_GCM_SM3 | TLS1.1 |
| ECDHE-SM2-SM4-CBC-SM3 | ECDHE_SM4_CBC_SM3 | TLS1.1 |
| ECC-SM2-SM4-CBC-SM3 | ECC_SM4_CBC_SM3 | TLS1.1 |
| ECC-SM2-SM4-GCM-SM3 | ECC_SM4_GCM_SM3 | TLS1.1 |
| RSA-SM4-CBC-SM3 | RSA_SM4_CBC_SM3 | TLS1.1 |
| RSA-SM4-GCM-SM3 | RSA_SM4_GCM_SM3 | TLS1.1 |
| RSA-SM4-CBC-SHA256 | RSA_SM4_CBC_SHA256 | TLS1.1 |
| RSA-SM4-GCM-SHA256 | RSA_SM4_GCM_SHA256 | TLS1.1 |
注意
证书主要指HTTPS访问请求所使用的证书,通过使用HTTPS证书能够保证用户请求的安全性。
证书的主要原理是,用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名,从而保证用户本身的信息以及用户所访问服务器的安全性,服务器端接收到用户通过公钥加密发送的请求和签名后,再通过私钥进行解密,从而验证用户本身的安全性。
Web应用防火墙通过导入所防护域名的证书和私钥,是需要作为一个中间人对用户的会话进行安全验证,同时还需要将用户请求通过安全的方式发送回服务端从而保证整个访问业务链路的安全。
