SSL Gateway: protokół HTTPS dla wszystkich
Zabezpiecz połączenia ze swoją stroną www
Dlaczego warto wybrać SSL GATEWAY?
SSL Gateway łączy bezpieczeństwo i proste użytkowanie. Konfiguracja i wdrożenie usługi jest zautomatyzowane i trwa kilka minut. Certyfikat SSL jest odnawiany automatycznie, więc nie traci ważności. Doświadczenie OVH w zabezpieczaniu stron www gwarantuje Tobie najwyższy poziom bezpieczeństwa dostosowany do Twoich potrzeb i zgodny z obecnymi standardami.
Przystępność
OVH zajmuje się wszystkim: zarządzaniem, wdrażaniem i automatycznym odnawianiem certyfikatu, jak również aktualizacjami dotyczącymi bezpieczeństwa.
Widoczność
HTTPS to już standard w Internecie. Ulepsza on pozycjonowanie Twojej strony (SEO), gwarantuje wiarygodność Twojej strony www i zwiększa zaufanie osób odwiedzających Twoją stronę.
Bezpieczeństwo
Korzystaj z zabezpieczeń OVH dla swojej strony www, chroń ją przed atakami Anty-DDoS OVH i bądź częścią bezpieczniejszego Internetu.
Nasze oferty SSL Gateway
SSL Gateway Free
Dla strony o niewielkiej liczbie odwiedzin: blogi, strony prywatne, małe fora
- Anty - DDoS
- Metryki zawarte w ofercie (24 godziny)
- -
- -
- -
- -
- -
Za darmo
SSL Gateway Advanced
Dla strony firmowej o średniej liczbie odwiedzin: e-commerce, średnie i małe przedsiębiorstwa / startupy, agencje interaktywne
- Anty - DDoS
- Metryki zawarte w ofercie (1 miesiąc)
- Load Balancing
- Dedykowane IP
- Certyfikat EV opcjonalnie
- -
- -
90,00 PLN
netto / m-c
(110,70 PLN brutto)
SSL Gateway Enterprise
Dla strony o bardzo dużej liczbie odwiedzin: duże e-commerce, hurtownie online, strony miedzynarodowe o natężonym ruchu
- Ochrona Anty - DDoS L7
- Metryki (1 rok)
- Load Balancing
- Dedykowane IP
- Certyfikat EV opcjonalnie
- CDN
- DNS Anycast
900,00 PLN
netto / m-c
(1107,00 PLN brutto)
Funkcje
Opcjonalnie: Certyfikat EV Sectigo (od oferty Advanced)
Do 1000 domen i subdomen od oferty Advanced
Blokowane ataki:
- ICMP Echo Request Flood
- IP Packet Fragment Attack
- SMURF
- IGMP Flood
- Ping of Death
- TCP SYN Flood
- TCP Spoofed SYN Flood
- TCP SYN ACK Reflection Flood
- TCP ACK Flood
- TCP Fragmented Attack
Oferta Advanced: do 3 różnych IP przeznaczonych do rozdzielenia ruchu na poszczególne serwery
Anty-DDoS
Korzystaj z ochrony przed atakami L3-L4, dzięki naszemu systemowi Anty-DDoS i wydajności naszej sieci (11TB). Anty-DDoS chroni naszą sieć przed atakami typu SYNFLOOD, REPLAY i wieloma innymi. Jest on oparty na chipach FPGA wyspecjalizowanych w filtrowaniu ruchu wewnętrznego, które łączy szybkość i reaktywność w czasie rzeczywistym. Nasi specjaliści rozwijają nowe algorytmy bezpieczeństwa dla tej platformy.
Zarządzanie
Korzystaj z doświadczenia OVH podczas wdrażania swojej infrastruktury. Aktywacja jest prosta. Usługa jest odnawiana bez przerwy w działaniu. Globalna sieć umożliwia wykorzystanie SSL Gateway dla stron międzynarodowych przy użyciu opcji Anycast (w wersji Enterprise). Dzięki automatyzacji możesz przejść na wyższą usługę w zależności od potrzeb.
Szyfrowanie
Dostępne konfiguracje dostosowują się do zapotrzebowania oraz do przeglądarek (HSTS, OCSP, ALPN dla HTTP2). Nasi eksperci współpracują ze specjalistami z dziedziny kryptografii. To dlatego preferujemy TLS 1.1 i TLS 1.2 z różnymi poziomami bezpieczeństwa oraz zarządzanie Twoimi 4096 bitowymi kluczami na szyfrowanych partycjach.
Infrastruktura dedykowana
OVH wybrało sprzęt przygotowany specjalnie dla zakończeń SSL i filtrowania www, wytrzymały na awarie. Infrastruktura jest skalowalna (multi-master) i redundantna: instancje są rozmieszczone w kilku szafach zasilanych przez minimalnie dwa podłączenia elektryczne i podłączonych do różnych sprzętów sieciowych.
Najczęstsze pytania
Usługa jest dostępna dla domeny głównej, subdomeny www i innej wybranej subdomeny:
- Domena: twoja_domena.pl
- Subdomena www: www.twoja_domena.pl
- Wybrana subdomena: blog.twoja_domena.pl
Możesz korzystać z wybranych domen lub subdomen, z ograniczeniem do 1000.
Nie, można korzystać tylko z domen do 3. poziomu (www.example.org).
Oferty Advanced i Enterprise:
Tak, od oferty “Advanced” można korzystać z domen 4. i wyższego poziomu (blog.france.example.org).
Po dokonaniu modyfikacji będziemy mogli dokończyć instalację usługi. Otrzymasz nowy e-mail z informacją o aktywacji usługi.
Oferty Advanced i Enterprise: Tak
Oferty Advanced i Enterprise: Proponujemy kilka poziomów Cipher, w celu zmaksymalizowania bezpieczeństwa i kompatybilności.
Nieszyfrowany ruch (http, 80) będzie obsługiwany przez SSL Gateway bez przerwy w działaniu podczas fazy propagacji DNS.
Po zainstalowaniu certyfikatu będziesz mógł zmienić wewnętrzne linki Twojej strony na HTTPS.
Przypadek nr 2 – Moja strona używa certyfikatu SSL/TLS w chwili realizacji zamówienia:
Ruch szyfrowany (https, 443) będzie działał dopiero po fazie propagacji DNS i aktywacji certyfikatu z oferty SSL Gateway.
W fazie generowania certyfikatu (około 15 minut) zamiast Twojej strony będzie się wyświetlać strona informacyjna.
Mamy jednak zaufanie do naszej technologii, która jest aktualnie używana przez kilka milionów stron zainstalowanych w OVH.
Oferta Free: Brak gwarancji SLA
Oferta Advanced i Entreprise: SLA na poziomie 99,95%
Możesz więc wykonać zmiany w strefie DNS bez wpływu na dostępność swojej strony internetowej pod warunkiem, że strona nie wykonuje żadnych zapytań https do Twojego serwera.
Po zainstalowaniu certyfikatu SSL będziesz mógł przywrócić lub skonfigurować zapytania https.
Oferta Advanced: Tak, do 3 serwerów.
- Jeśli tak nie jest i nasze roboty wykryją to 7 dni przed terminem wygaśnięcia certyfikatu SSL, otrzymasz e-mail z 3-dniowym terminem na wykonanie tej operacji.
- Jeśli po 3 dniach operacja ta nie została wykonana, certyfikat nie zostanie odnowiony i będziesz musiał wygenerować certyfikat ręcznie w panelu klienta.
- W przypadku przejścia z oferty « Free » na « Advanced », będziesz musiał zmienić IP w strefie DNS, tak jak podczas pierwszego zamówienia.
- W przypadku przejścia z oferty « Advanced » na « Enterprise », nie będziesz musiał wykonywać żadnych dodatkowych czynności.