SSL-Terminierung
Schützenswerte Daten werden meist verschlüsselt zwischen Browser und Server übermittelt – dann kommt das Protokoll HTTPS zum Einsatz. Dieses basiert auf der Verschlüsselungsmethode SSL. Lesbar sind die Daten ausschliesslich für die beiden Endpunkte einer HTTPS-Verbindung, Zwischenstationen der Übertragung erhalten keinerlei Einblick in die übertragenen Informationen. Da diese verschlüsselten Daten aber wiederum einen Angriff darstellen können, ist es essenziell, dass eine Schutzinstanz wie z.B. eine Web Application Firewall das SSL-Protokoll terminiert. Dadurch erhält sie Zugriff auf die vom Browser übertragenen Daten. So können Angriffe erkannt und abgewehrt werden. Unbedenkliche Übertragungen werden bei Bedarf erneut verschlüsselt und an den Server übergeben.