SSL Gateway : protocole HTTPS pour tous
Sécurisez les connexions vers votre site web
Pourquoi SSL GATEWAY ?
SSL Gateway allie sécurité et simplicité. En quelques minutes, OVH se charge de toutes les étapes de configuration et de déploiement, et tout cela en quelques clics. OVH veille à renouveler automatiquement votre certificat de telle manière que celui-ci soit toujours valide, sans aucune action de votre part. L'expertise d'OVH sur la sécurisation des sites web vous garantit en permanence le meilleur niveau de sécurité adapté à vos besoins, et en fonction des standard actuels.
Simplicité
OVH s'occupe de tout : gestion, déploiement, et renouvellement automatique de votre certificat, ainsi que les mises à jour de sécurité.
Visibilité
HTTPS est devenu le standard du web, il améliore le référencement de votre site (SEO), garantie l'authenticité de votre site web, et renforce la confiance de vos visiteurs.
Sécurité
Bénéficiez du meilleur niveau de sécurité pour votre site web, protégez-vous des attaques grâce à l’Anti-DDOS OVH et contribuez à un Internet plus sûr.
Nos solutions SSL Gateway
SSL Gateway Gratuite
Pour un site à Faible trafic : vitrine, blog, association, forum
- Anti - DDoS
- Métriques incluses (24h)
- -
- -
- -
- -
- -
Gratuit
SSL Gateway Avancée
Pour un site Professionnel à trafic modéré : e‑commerce, PME/Start-up, web agency
- Anti - DDoS
- Métriques incluses (1 Mois)
- Load Balancing
- IP dédiée
- Certificat EV en option
- -
- -
30,00$
/mois
SSL Gateway Entreprise
Pour un site à très forte visibilité : e‑commerce, optimisation à l’international
- Anti-DDoS L7
- Métriques (1 an)
- Load Balancing
- IP dédiée
- Certificat EV en option
- CDN
- DNS Anycast
300,00$
/mois
Fonctionnalités
En option : Certificat EV Sectigo (à partir de l’offre Advanced)
Jusqu’à 1000 domaines et sous-domaines à partir de l’offre Advanced
Attaques bloquées :
- ICMP Echo Request Flood
- IP Packet Fragment Attack
- SMURF
- IGMP Flood
- Ping de la mort
- TCP SYN Flood
- TCP Spoofed SYN Flood
- TCP SYN ACK Reflection Flood
- TCP ACK Flood
- Attaque TCP fragmentée
Offre Advanced : jusqu'à 3 IPs différentes afin de répartir le trafic entre vos serveurs
Anti-DDos
Profitez d'un rempart face aux attaques L3-L4 grâce à notre solution anti-ddos et la capacité de notre réseau (capacité 10.3TB). Il a déjà fait ses preuves faces aux attaques de type SYNFLOOD, REPLAY et bien d'autres. Développé en interne la solution interne OVH est basée sur des puces FPGA spécialisé dans le filtrage de trafic internet qui allie rapidité, réactivité en temps réel. Nos chercheurs développent de nouveaux algorithmes de sécurité pour cet plateforme.
Orchestration
Profitez de l'expertise d'OVH dans vos déploiements d'infrastructure. L'activation est simple, le renouvellement automatique et sans interruption de service. Un réseau mondial, pour vos déploiements internationaux avec les possibilités d'anycast (entreprise seulement). Notre automatisation vous propose la montée en gamme selon vos besoins et des mécanismes d'autoréparations.
Chiffrement
Nos configurations prédéfinies s’adapte adapte à vos besoins et aux navigateurs (HSTS, OCSP, ALPN pour HTTP2). Nos experts travaillent en étroite collaboration avec les spécialistes de la cryptographie. C'est pour cela que nous privilégions TLS 1.1 et TLS 1.2 avec différents niveaux de sécurité, ainsi que la gestion de vos clefs 4096 bits sur des partitions chiffrées.
Infrastructure dédiée
Fort de son expérience sur les trafics internet, OVH a sélectionné un équipement spécialement conçu pour la terminaison SSL, le filtrage web et sa résilience aux pannes. L’infrastructure est évolutive (multi-maîtres) et redondée : vos instances sont réparties sur plusieurs baies informatiques alimentées par 2 arrivées électriques minimum et connectées à des équipements réseaux différents.
Les questions que vous vous posez
Vous avez le droit au domaine principal, sous-domaine www, et un autre sous-domaine de votre choix :
- Domaine : example.com
- Sous-domaine www : www.example.com
- Sous-domaine de votre choix : blog.example.com
Vous avez le droit d’utiliser n’importe quels domaines ou sous-domaines de votre choix, dans la limite de 1000.
Non, seuls les domaines jusqu’à 3 niveaux (www.example.org) sont autorisés.
Versions Avancée et Entreprise :
Oui, les domaines de 4ème niveau (blog.france.example.org) et plus sont autorisés qu’à partir de l’offre “Advanced”.
Après cette modification, nous pourrons terminer l'installation de votre service. Un nouvel e-mail vous informera lorsque votre service sera activé.
Versions Avancée et Entreprise : Oui
Versions Avancée et Entreprise : Plusieurs niveaux de Ciphers sont proposés afin de maximiser la sécurité ou la compatibilité.
Le trafic non chiffré (http,80) va être pris en charge par le SSL Gateway sans coupure durant toute la phase de propagation des DNS.
Une fois le certificat installé il vous sera possible de modifier les liens interne de votre site en HTTPS.
Cas n°2 – Mon site utilise déjà un certificat SSL/TLS au moment de la commande :
Le trafic chiffré (https,443) ne sera fonctionnel qu’après la phase de propagation des DNS et l’activation du certificat de l’offre SSL Gateway.
Pendant la phase de création du certificat (généralement 15 minutes) une page d’informations apparaitra à la place de votre site.
Nous sommes par contre très confiant dans notre technologie, qui est actuellement utilisée par plusieurs millions de sites hébergés chez OVH.
Version Gratuite : Pas de SLA.
Versions Avancée et Entreprise: SLA 99.95%
Vous pouvez donc effectuer les modifications dans votre zone DNS sans impact sur la disponibilité de votre site internet à condition que celui-ci n’effectue aucun appel en https vers votre serveur.
Une fois votre certificat SSL installé, il vous sera possible de (re)mettre en place des appels en https.
Offres Advanced : Oui jusqu’à 3 serveurs.
- Si ce n’est pas le cas, et que nos robots constatent cela 7 jours avant la date de renouvellement du certificat SSL, un e-mail sera envoyé afin de laisser 3 jours pour effectuer cette opération.
- Si ce n’est toujours pas fait après ces 3 jours, le certificat ne sera pas renouvelé, et il sera nécessaire de le régénérer manuellement dans votre espace client.
- Dans le cas d’un passage de la version Gratuite à Avancée, il vous sera demandé une modifier d’IP dans votre zone DNS, comme lors de votre commande initiale.
- Dans le cas d’un passage de la version Avancée à Entreprise, aucune action supplémentaire de votre part ne sera nécessaire.