Hi mọi người, mình lập post này để tìm hiểu vấn đề về cách hoạt động giữa HTTPS và WAF liên quan đến vấn đề bảo mật cho ứng dụng, hệ thống sử dụng dịch vụ AWS
WAF (Web Application Firewall) theo mình hiểu cơ bản nó là lớp chặn trước Destination Server (Server sẽ nhận request), mục đích của WAF la lọc nội dung trong những request gửi lên server, tìm ra các từ khóa, content có khả năng tạo ra lỗ hổng bảo mật như SQL Injection, XSS,... Khi có 1 request gửi lên có chưa content vi pham, WAF sẽ block request đó lại và server sẽ ko bị tấn công.
HTTPS là 1 dạng mã hóa đường truyền giúp ngăn chăn các tin tặc, hacker dù có nghe lén đường truyền để bắt gói tin thì cũng ko thể đọc được thông tin bên trong mỗi gói tin vì nó đã được mã hóa bởi 1 thuật toán mà chỉ có những endpoint tin cậy (trust site) mới có thể đọc được thông tin này.
Vậy vấn để ở đây khi mình thử gửi 1 HTTPS request có chứa từ khóa vi phạm đến server có triển khai WAF, thì khi requets đi qua WAF nó đã bị block lại, vậy tại sao WAF có thể đọc được content bị mã hóa bởi HTTPS ?
Ai có kinh nghiem có thể chi giáo giúp mình ko. Thanks
WAF (Web Application Firewall) theo mình hiểu cơ bản nó là lớp chặn trước Destination Server (Server sẽ nhận request), mục đích của WAF la lọc nội dung trong những request gửi lên server, tìm ra các từ khóa, content có khả năng tạo ra lỗ hổng bảo mật như SQL Injection, XSS,... Khi có 1 request gửi lên có chưa content vi pham, WAF sẽ block request đó lại và server sẽ ko bị tấn công.
HTTPS là 1 dạng mã hóa đường truyền giúp ngăn chăn các tin tặc, hacker dù có nghe lén đường truyền để bắt gói tin thì cũng ko thể đọc được thông tin bên trong mỗi gói tin vì nó đã được mã hóa bởi 1 thuật toán mà chỉ có những endpoint tin cậy (trust site) mới có thể đọc được thông tin này.
Vậy vấn để ở đây khi mình thử gửi 1 HTTPS request có chứa từ khóa vi phạm đến server có triển khai WAF, thì khi requets đi qua WAF nó đã bị block lại, vậy tại sao WAF có thể đọc được content bị mã hóa bởi HTTPS ?
Ai có kinh nghiem có thể chi giáo giúp mình ko. Thanks
