Deflect peut automatiquement servir votre site web via une connexion cryptée HTTPS/TLS. Pour en savoir plus, lisez ce guide.
Si votre site web supporte déjà la connexion HTTPS/TLS, vous devez encore la configurer sur Deflect. Vous pouvez utiliser vos certificats existants ou générer de nouveaux certificats Let’s Encrypt à utiliser sur les serveurs Deflect.
Cryptage TLS complet #
Nous conseillons vivement de choisir le mode de cryptage TLS complet si votre site web supporte déjà la connexion HTTPS/TLS. Cela garantit que le trafic est crypté tout au long du trajet entre le navigateur du visiteur, Deflect et votre serveur. Cependant, Deflect servira de point de terminaison TLS.
Chiffrement TLS flexible #
Si votre site ne supporte pas HTTPS, cette alternative peut être choisie. L’option pour les administrateurs de sites qui souhaitent que Deflect implémente un certificat HTTPS pour leur serveur. Néanmoins, puisque le trafic entre votre serveur d’origine et Deflect ne serait pas crypté, il pourrait y avoir des risques potentiels pour la sécurité.
Mode HTTP uniquement #
À moins que vous n’ayez une raison importante de ne supporter qu’une connexion HTTP, cette option n’est pas suggérée. Il est important de noter que les navigateurs modernes indiqueront que votre site n’est pas sécurisé dans la barre d’adresse.
Certificats TLS publics #
Deflect offre la possibilité de produire un certificat TLS Let’s Encrypt gratuit pour votre site web. Sauf si certaines exigences nécessitent l’utilisation de vos certificats TLS actuels.
