3. HTTPS-Verschlüsselung genügt
Das SSL-Netzwerkprotokoll gewährleistet den sicheren Datenverkehr zwischen dem Anwender beziehungsweise Web-Browser und dem Server, nicht jedoch die Absicherung des Servers selbst. Die Wahrung von Vertraulichkeit und Integrität übertragener Daten im öffentlichen, nicht-vertrauenswürdigen Internet ist enorm wichtig. Auch Hacker nutzen diesen Schutz und so gelangen ihre Angriffe über diesen Weg auch "sicher" und verschlüsselt bis zum Firmen-Web-Server. Um diese Attacken früh genug zu erkennen, müssen SSL-verschlüsselte Verbindungen spätestens an den Unternehmensgrenzen enden. Eine an diesem Punkt eingesetzte WAF kann den einströmenden Datenverkehr filtern, so dass den Web-Server nur autorisierte Benutzeranfragen erreichen. Sollte der Backend-Server explizit SSL-Anfragen erwarten, lassen sich die Daten von der WAF zum Server auch wieder SSL-verschlüsseln.