SSL Gateway: protokół HTTPS dla wszystkich

Zabezpiecz połączenia ze swoją stroną www

Dlaczego warto wybrać SSL GATEWAY?

SSL Gateway łączy bezpieczeństwo i proste użytkowanie. Konfiguracja i wdrożenie usługi jest zautomatyzowane i trwa kilka minut. Certyfikat SSL jest odnawiany automatycznie, więc nie traci ważności. Doświadczenie OVH w zabezpieczaniu stron www gwarantuje Tobie najwyższy poziom bezpieczeństwa dostosowany do Twoich potrzeb i zgodny z obecnymi standardami.

Przystępność

OVH zajmuje się wszystkim: zarządzaniem, wdrażaniem i automatycznym odnawianiem certyfikatu, jak również aktualizacjami dotyczącymi bezpieczeństwa.

Widoczność

HTTPS to już standard w Internecie. Ulepsza on pozycjonowanie Twojej strony (SEO), gwarantuje wiarygodność Twojej strony www i zwiększa zaufanie osób odwiedzających Twoją stronę.

Bezpieczeństwo

Korzystaj z zabezpieczeń OVH dla swojej strony www, chroń ją przed atakami Anty-DDoS OVH i bądź częścią bezpieczniejszego Internetu.

Nasze oferty SSL Gateway

SSL Gateway Free
Dla strony o niewielkiej liczbie odwiedzin: blogi, strony prywatne, małe fora

  • Anty - DDoS
  • Metryki zawarte w ofercie (24 godziny)
  • -
  • -
  • -
  • -
  • -


 Za darmo
 

SSL Gateway Advanced
Dla strony firmowej o średniej liczbie odwiedzin: e-commerce, średnie i małe przedsiębiorstwa / startupy, agencje interaktywne

  • Anty - DDoS
  • Metryki zawarte w ofercie (1 miesiąc)
  • Load Balancing
  • Dedykowane IP
  • Certyfikat EV opcjonalnie
  • -
  • -


 90,00 PLN
netto / m-c (110,70 PLN brutto)

SSL Gateway Enterprise
Dla strony o bardzo dużej liczbie odwiedzin: duże e-commerce, hurtownie online, strony miedzynarodowe o natężonym ruchu

  • Ochrona Anty - DDoS L7
  • Metryki (1 rok)
  • Load Balancing
  • Dedykowane IP
  • Certyfikat EV opcjonalnie
  • CDN
  • DNS Anycast


 900,00 PLN
netto / m-c (1107,00 PLN brutto)

Funkcje

SSL
Domyślnie certyfikat DV Let’s Encrypt
Opcjonalnie: Certyfikat EV Comodo (od oferty Advanced)
Do 1000 domen i subdomen od oferty Advanced
Wsparcie
Oferta Free: OVH Community
Oferta Advanced: e-mailowo lub OVH Community
Anty - DDoS
Poziom ochrony Anty - DDoS: L4 zaawansowany
Blokowane ataki:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Load Balancing
Oferta Free: niedostępne
Oferta Advanced: do 3 różnych IP przeznaczonych do rozdzielenia ruchu na poszczególne serwery

Anty-DDoS

Korzystaj z ochrony przed atakami L3-L4, dzięki naszemu systemowi Anty-DDoS i wydajności naszej sieci (11TB). Anty-DDoS chroni naszą sieć przed atakami typu SYNFLOOD, REPLAY i wieloma innymi. Jest on oparty na chipach FPGA wyspecjalizowanych w filtrowaniu ruchu wewnętrznego, które łączy szybkość i reaktywność w czasie rzeczywistym. Nasi specjaliści rozwijają nowe algorytmy bezpieczeństwa dla tej platformy.

Zarządzanie

Korzystaj z doświadczenia OVH podczas wdrażania swojej infrastruktury. Aktywacja jest prosta. Usługa jest odnawiana bez przerwy w działaniu. Globalna sieć umożliwia wykorzystanie SSL Gateway dla stron międzynarodowych przy użyciu opcji Anycast (w wersji Enterprise). Dzięki automatyzacji możesz przejść na wyższą usługę w zależności od potrzeb.

Szyfrowanie

Dostępne konfiguracje dostosowują się do zapotrzebowania oraz do przeglądarek (HSTS, OCSP, ALPN dla HTTP2). Nasi eksperci współpracują ze specjalistami z dziedziny kryptografii. To dlatego preferujemy TLS 1.1 i TLS 1.2 z różnymi poziomami bezpieczeństwa oraz zarządzanie Twoimi 4096 bitowymi kluczami na szyfrowanych partycjach.

Infrastruktura dedykowana

OVH wybrało sprzęt przygotowany specjalnie dla zakończeń SSL i filtrowania www, wytrzymały na awarie. Infrastruktura jest skalowalna (multi-master) i redundantna: instancje są rozmieszczone w kilku szafach zasilanych przez minimalnie dwa podłączenia elektryczne i podłączonych do różnych sprzętów sieciowych.

Najczęstsze pytania

Czy SSL Gateway jest kompatybilny z moją domeną i z moimi subdomenami?
Oferta Free:
Usługa jest dostępna dla domeny głównej, subdomeny www i innej wybranej subdomeny:
  • Domena: twoja_domena.pl
  • Subdomena www: www.twoja_domena.pl
  • Wybrana subdomena: blog.twoja_domena.pl
Oferty Advanced i Enterprise:
Możesz korzystać z wybranych domen lub subdomen, z ograniczeniem do 1000.

Czy mogę korzystać z SSL Gateway z domenami 4. lub wyższego poziomu?
Oferta Free:
Nie, można korzystać tylko z domen do 3. poziomu (www.example.org).

Oferty Advanced i Enterprise:
Tak, od oferty “Advanced” można korzystać z domen 4. i wyższego poziomu (blog.france.example.org).

Czy moja domena lub subdomena musi istnieć, żebym mógł zamówić ofertę SSL Gateway?
Domena musi istnieć, ponieważ będziesz musiał zmodyfikować pole A w strefie DNS domeny, w ciągu 72 godzin od zrealizowania zamówienia. Jest to niezbędne do zatwierdzenia certyfikatu SSL/TLS.

Co to jest wpis A?
Wpis ten służy do przekierowania domeny lub subdomeny na adres IPv4 danego serwera.

Czy SSL Gateway jest kompatybilny z IPv6?
Tak, oferta SSL Gateway pozwala na udostępnianie strony przy wykorzystaniu IPv6. W tym celu należy zmodyfikować wpis AAAA domeny lub subdomeny w strefie DNS. Adres IPv6 usługi SSL Gateway jest dostępny w panelu klienta.

Co to jest wpis typu AAAA?
Wpis ten służy do przekierowania domeny lub subdomeny na adres IPv6 danego serwera.

Co się stanie, jeśli się pomylę i złożę zamówienie dla mojej domeny lub subdomeny wskazując nieprawidłowy adres IP?
W takiej sytuacji należy poczekać na wygaśnięcie zamówienia (72 godziny po jego złożeniu) i złożyć nowe zamówienie.

Czym jest certyfikat SSL/TLS?
Certyfikat SSL służy do uwierzytelnienia serwera www i do zabezpieczenia komunikacji z przeglądarkami.

Dla jakiego rodzaju hostingu przeznaczony jest SSL Gateway?
Oferta ta jest zaadresowana do właścicieli niezabezpieczonych hostingów, w OVH lub u innych dostawców. Oferta ta nie jest kompatybilna z ofertami hostingu www OVH, które dysponują już tym zabezpieczeniem.

Jak przebiega instalacja usługi SSL Gateway?
Po zrealizowaniu zamówienia otrzymasz e-mail z informacjami o wymaganych modyfikacjach w strefie DNS, które mają na celu przekierowanie domeny na infrastrukturę OVH.
Po dokonaniu modyfikacji będziemy mogli dokończyć instalację usługi. Otrzymasz nowy e-mail z informacją o aktywacji usługi.

Czy HSTS jest dostępne w ofercie SSL Gateway?
Oferta Free: Nie
Oferty Advanced i Enterprise: Tak

Co to jest Cipher?
Jest to algorytm szyfrujący używany do zabezpieczania połączenia ze stroną www.

Czy mogę wybrać określoną listę algorytmów Cipher?
Oferta Free: Proponujemy jeden poziom, który jest kompromisem między bezpieczeństwem i kompatybilnością.
Oferty Advanced i Enterprise: Proponujemy kilka poziomów Cipher, w celu zmaksymalizowania bezpieczeństwa i kompatybilności.

Co będzie się działo z moją stroną www podczas fazy aktywacji usługi SSL Gateway?
Przypadek nr 1 – Moja strona nie używa żadnego certyfikatu SSL/TLS w momencie realizowania zamówienia:
Nieszyfrowany ruch (http, 80) będzie obsługiwany przez SSL Gateway bez przerwy w działaniu podczas fazy propagacji DNS.
Po zainstalowaniu certyfikatu będziesz mógł zmienić wewnętrzne linki Twojej strony na HTTPS.

Przypadek nr 2 – Moja strona używa certyfikatu SSL/TLS w chwili realizacji zamówienia:
Ruch szyfrowany (https, 443) będzie działał dopiero po fazie propagacji DNS i aktywacji certyfikatu z oferty SSL Gateway.
W fazie generowania certyfikatu (około 15 minut) zamiast Twojej strony będzie się wyświetlać strona informacyjna.

Gdzie można zarządzać ofertą?
W sekcji Sunrise w panelu klienta.

Jaki poziom gwarancji oferuje SSL Gateway?
Ze względu na fakt, że usługa SSL Gateway jest nadal rozwijana. Nie deklarujemy jeszcze poziomu gwarancji.
Mamy jednak zaufanie do naszej technologii, która jest aktualnie używana przez kilka milionów stron zainstalowanych w OVH.

Oferta Free: Brak gwarancji SLA
Oferta Advanced i Entreprise: SLA na poziomie 99,95%

Co się stanie, jeśli zmienię wpis A dla mojej domeny i subdomeny w strefie DNS przed zainstalowaniem certyfikatu SSL?
Przed wysłaniem pierwszego e-maila dotyczącego zmian w strefie DNS, wykonamy wstępną konfigurację Twojej usługi, w celu obsługiwania nieszyfrowanego ruchu do czasu wygenerowania certyfikatu.
Możesz więc wykonać zmiany w strefie DNS bez wpływu na dostępność swojej strony internetowej pod warunkiem, że strona nie wykonuje żadnych zapytań https do Twojego serwera.
Po zainstalowaniu certyfikatu SSL będziesz mógł przywrócić lub skonfigurować zapytania https.

Czy SSL Gateway pozwala na rozdzielenie ruchu na kilka serwerów?
Oferta Free: Nie
Oferta Advanced: Tak, do 3 serwerów.

Czy mogę zdefiniować port dla adresów IP moich serwerów?
Tak, każdy adres IP może być przypisany do określonego portu.

Czy mogę przydzielić określone IP dla niektórych domen lub subdomen?
Nie, wszystkie domeny i subdomeny będą obowiązkowo wskazywać na wszystkie IP podane dla Twoich serwerów.

Czy mogę określić IP SSL/TLS dla moich serwerów?
Tak, szyfrowanie od początku do końca jest możliwe poprzez włączenie tej opcji w panelu klienta.

W jaki sposób działa odnawianie certyfikatu SSL Let’s Encrypt?
OVH zajmuje się wszystkim, ale Twoja domena lub subdomena musi wskazywać na IP SSL Gateway.
  • Jeśli tak nie jest i nasze roboty wykryją to 7 dni przed terminem wygaśnięcia certyfikatu SSL, otrzymasz e-mail z 3-dniowym terminem na wykonanie tej operacji.
  • Jeśli po 3 dniach operacja ta nie została wykonana, certyfikat nie zostanie odnowiony i będziesz musiał wygenerować certyfikat ręcznie w panelu klienta.


Czy mogę mieć kilka usług SSL Gateway dla tej samej domeny głównej?
Tak, jest to możliwe od oferty Advanced, pod warunkiem, że subdomena jest inna.

Jak przejść z mojej oferty SSL Gateway na wyższą ofertę?
Zamówienie można złożyć w sekcji Sunrise w panelu klienta.
  • W przypadku przejścia z oferty « Free » na « Advanced », będziesz musiał zmienić IP w strefie DNS, tak jak podczas pierwszego zamówienia.
  • W przypadku przejścia z oferty « Advanced » na « Enterprise », nie będziesz musiał wykonywać żadnych dodatkowych czynności.


Czy mogę używać adresu IPv6 między SSL Gateway i moimi serwerami?
Ta funkcjonalność nie jest jeszcze dostępna. Zapytania IPv6 docierające do SSL Gateway są konwertowane i przekierowywane na adres lub adresy IPv4 Twoich serwerów.

Co to jest Load Balancing?
Opcja dostępna od oferty Advanced. Usługa SSL Gateway może rozdzielać ruch na różne serwery (maksymalnie 3 IP). Na serwerach powinny być zainstalowane te same strony. Polityka rozdzielania obciążenia korzysta z algorytmu Round-Robin (równe rozdzielenie ruchu między wszystkimi serwerami).