O Deflect pode servir automaticamente seu site por meio de uma conexão HTTPS/TLS criptografada. Para saber mais, leia este guia.
Se o seu site já for compatível com a conexão HTTPS/TLS, você ainda precisará configurá-lo no Deflect. Você pode usar seus certificados existentes ou gerar novos certificados Let’s Encrypt para uso nos servidores do Deflect.
Criptografia TLS completa #
É altamente recomendável escolher o modo de criptografia TLS completo se o seu site já for compatível com a conexão HTTPS/TLS. Isso garante que o tráfego seja criptografado em todo o caminho do navegador do visitante até o Deflect e o seu servidor. No entanto, o Deflect funcionará como o ponto de terminação TLS.
Criptografia TLS flexível #
Se o seu site não for compatível com HTTPS, essa alternativa pode ser escolhida. A opção para administradores de sites que gostariam que o Deflect implementasse um certificado HTTPS para seu servidor. No entanto, como o tráfego entre seu servidor de origem e o Deflect não seria criptografado, pode haver riscos potenciais à segurança.
Modo somente HTTP #
A menos que você tenha um motivo substancial para oferecer suporte somente à conexão HTTP, essa opção não é sugerida. É importante observar que os navegadores modernos rotularão seu site como não seguro na barra de endereços.
Certificados TLS públicos #
O Deflect oferece a opção de produzir um certificado Let’s Encrypt TLS gratuito para seu site. A menos que haja certas demandas que exijam o uso de seus certificados TLS atuais.
