SSL Gateway : protocole HTTPS pour tous

Sécurisez les connexions vers votre site web

Pourquoi SSL GATEWAY ?

SSL Gateway allie sécurité et simplicité. En quelques minutes, OVH se charge de toutes les étapes de configuration et de déploiement, et tout cela en quelques clics. OVH veille à renouveler automatiquement votre certificat de telle manière que celui-ci soit toujours valide, sans aucune action de votre part. L'expertise d'OVH sur la sécurisation des sites web vous garantit en permanence le meilleur niveau de sécurité adapté à vos besoins, et en fonction des standard actuels.

Simplicité

OVH s'occupe de tout : gestion, déploiement, et renouvellement automatique de votre certificat, ainsi que les mises à jour de sécurité.

Visibilité

HTTPS est devenu le standard du web, il améliore le référencement de votre site (SEO), garantie l'authenticité de votre site web, et renforce la confiance de vos visiteurs.

Sécurité

Bénéficiez du meilleur niveau de sécurité pour votre site web, protégez-vous des attaques grâce à l’Anti-DDOS OVH et contribuez à un Internet plus sûr.

Nos solutions SSL Gateway

SSL Gateway Gratuite
Pour un site à Faible trafic : vitrine, blog, association, forum

  • Anti - DDoS
  • Métriques incluses (24h)
  • -
  • -
  • -
  • -
  • -


 Gratuit
 

Activer maintenant

SSL Gateway Avancée
Pour un site Professionnel à trafic modéré : e‑commerce, PME/Start-up, web agency

  • Anti - DDoS
  • Métriques incluses (1 Mois)
  • Load Balancing
  • IP dédiée
  • Certificat EV en option
  • -
  • -


 30,00$
/mois

Commander

SSL Gateway Entreprise
Pour un site à très forte visibilité : e‑commerce, optimisation à l’international

  • Anti-DDoS L7
  • Métriques (1 an)
  • Load Balancing
  • IP dédiée
  • Certificat EV en option
  • CDN
  • DNS Anycast


 300,00$
/mois

Bientôt

Fonctionnalités

SSL
Certificat DV Let’s Encrypt par défaut
En option : Certificat EV Sectigo (à partir de l’offre Advanced)
Jusqu’à 1000 domaines et sous-domaines à partir de l’offre Advanced
Assistance
Version Gratuite : Communauté OVH
Version Avancée : Par courriel ou Communauté OVH
Anti-DDos
Niveau d’Anti-DDos : L4 avancé
Attaques bloquées :
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping de la mort
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • Attaque TCP fragmentée
Load Balancing
Offre Free : non disponible
Offre Advanced : jusqu'à 3 IPs différentes afin de répartir le trafic entre vos serveurs
Activer maintenant

Anti-DDos

Profitez d'un rempart face aux attaques L3-L4 grâce à notre solution anti-ddos et la capacité de notre réseau (capacité 10.3TB). Il a déjà fait ses preuves faces aux attaques de type SYNFLOOD, REPLAY et bien d'autres. Développé en interne la solution interne OVH est basée sur des puces FPGA spécialisé dans le filtrage de trafic internet qui allie rapidité, réactivité en temps réel. Nos chercheurs développent de nouveaux algorithmes de sécurité pour cet plateforme.

Orchestration

Profitez de l'expertise d'OVH dans vos déploiements d'infrastructure. L'activation est simple, le renouvellement automatique et sans interruption de service. Un réseau mondial, pour vos déploiements internationaux avec les possibilités d'anycast (entreprise seulement). Notre automatisation vous propose la montée en gamme selon vos besoins et des mécanismes d'autoréparations.

Chiffrement

Nos configurations prédéfinies s’adapte adapte à vos besoins et aux navigateurs (HSTS, OCSP, ALPN pour HTTP2). Nos experts travaillent en étroite collaboration avec les spécialistes de la cryptographie. C'est pour cela que nous privilégions TLS 1.1 et TLS 1.2 avec différents niveaux de sécurité, ainsi que la gestion de vos clefs 4096 bits sur des partitions chiffrées.

Infrastructure dédiée

Fort de son expérience sur les trafics internet, OVH a sélectionné un équipement spécialement conçu pour la terminaison SSL, le filtrage web et sa résilience aux pannes. L’infrastructure est évolutive (multi-maîtres) et redondée : vos instances sont réparties sur plusieurs baies informatiques alimentées par 2 arrivées électriques minimum et connectées à des équipements réseaux différents.

Les questions que vous vous posez

L’offre SSL Gateway est-elle compatible avec mon domaine et mes sous-domaines ?
Offre Free :
Vous avez le droit au domaine principal, sous-domaine www, et un autre sous-domaine de votre choix :
  • Domaine : example.com
  • Sous-domaine www : www.example.com
  • Sous-domaine de votre choix : blog.example.com
Offres Advanced et Enterprise :
Vous avez le droit d’utiliser n’importe quels domaines ou sous-domaines de votre choix, dans la limite de 1000.

Puis-je utiliser le SSL Gateway avec des domaines de 4ème niveau et plus?
Version Gratuite :
Non, seuls les domaines jusqu’à 3 niveaux (www.example.org) sont autorisés.

Versions Avancée et Entreprise :
Oui, les domaines de 4ème niveau (blog.france.example.org) et plus sont autorisés qu’à partir de l’offre “Advanced”.

Mon domaine ou sous-domaine doit-il exister pour commander l’offre SSL Gateway ?
Le domaine doit exister, car vous devrez effectuer la modification d'un enregistrement de type A dans votre zone DNS, dans les 72H après avoir effectué votre commande, afin de pouvoir valider la création de votre certificat SSL/TLS.

Qu’est-ce qu’un enregistrement de type A ?
Cet enregistrement sert à faire pointer votre domaine ou sous-domaine vers l’adresse IPv4 d’un serveur.

Qu’est-ce qu’un enregistrement de type AAAA ?
Cet enregistrement sert à faire pointer votre domaine ou sous-domaine vers l’adresse IPv6 d’un serveur.

Que se passe-t-il si je me trompe et passe une commande pour mon domaine ou sous-domaine en indiquant une adresse IP invalide ?
Vous devez attendre l’expiration de votre commande (72h après la création) afin procéder à une nouvelle commande.

Qu'est-ce qu’un certificat SSL/TLS ?
Un certificat SSL sert à authentifier un serveur web et sécuriser les communications avec les navigateurs.

Pour quel type d'hébergement s'adresse l'offre SSL Gateway ?
Cette offre s’adresse aux propriétaires d’un hébergement non sécurisé, chez OVH ou chez un autre fournisseur. Cette offre n’est pas compatible avec les offres d’hébergement mutualisé OVH qui disposent déjà de la sécurisation.

Comment se passe l’Installation du service SSL Gateway ?
Une fois la commande enregistrée, un e-mail vous informera des modifications à effectuer sur votre zone DNS, afin de faire pointer votre domaine vers l'infrastructure OVH.
Après cette modification, nous pourrons terminer l'installation de votre service. Un nouvel e-mail vous informera lorsque votre service sera activé.

HSTS est-il disponible avec l’offre SSL Gateway ?
Version Gratuite : Non
Versions Avancée et Entreprise : Oui

Qu'est-ce qu'un Cipher ?
Il s’agit d’un algorithme cryptographique utilisé pour sécuriser la connexion au site web.

Puis-je choisir une liste précise de Ciphers ?
Version Gratuite : Nous proposons un seul niveau qui est un compromis entre sécurité et compatibilité.
Versions Avancée et Entreprise : Plusieurs niveaux de Ciphers sont proposés afin de maximiser la sécurité ou la compatibilité.

Que se passe-t-il pour mon site web pendant la phase d’activation de mon SSL Gateway ?
Cas n°1 – Mon site n’utilise aucun certificat SSL/TLS au moment de la commande :
Le trafic non chiffré (http,80) va être pris en charge par le SSL Gateway sans coupure durant toute la phase de propagation des DNS.
Une fois le certificat installé il vous sera possible de modifier les liens interne de votre site en HTTPS.

Cas n°2 – Mon site utilise déjà un certificat SSL/TLS au moment de la commande :
Le trafic chiffré (https,443) ne sera fonctionnel qu’après la phase de propagation des DNS et l’activation du certificat de l’offre SSL Gateway.
Pendant la phase de création du certificat (généralement 15 minutes) une page d’informations apparaitra à la place de votre site.

Où gérer mon offre ?
Dans la rubrique Sunrise de votre espace client.

Quel est le niveau de garantie de l’offre SSL Gateway ?
Nous sommes en train de finaliser cette offre, et ne fournissons pas encore de niveau de garantie.
Nous sommes par contre très confiant dans notre technologie, qui est actuellement utilisée par plusieurs millions de sites hébergés chez OVH.

Version Gratuite : Pas de SLA.
Versions Avancée et Entreprise: SLA 99.95%

Que se passe-t-il lorsque je change l’enregistrement de type A pour mon domaine ou sous-domaine dans ma zone DNS, avant d'avoir mon certificat SSL installé ?
Avant de vous envoyer le premier courriel pour vous demander d'effectuer les changements dans votre zone DNS, nous avons préconfiguré votre service afin de prendre en charge le flux non chiffré en attendant de générer votre certificat.
Vous pouvez donc effectuer les modifications dans votre zone DNS sans impact sur la disponibilité de votre site internet à condition que celui-ci n’effectue aucun appel en https vers votre serveur.
Une fois votre certificat SSL installé, il vous sera possible de (re)mettre en place des appels en https.

Est-ce que SSL Gateway permet de répartir le trafic sur plusieurs serveurs ?
Version Gratuite : Non
Offres Advanced : Oui jusqu’à 3 serveurs.

Puis-je spécifier un port pour les IPs de mes serveurs ?
Oui, chaque IP peut être associé à un port spécifique.

Puis-je attribuer des IPs spécifiques pour certains domaines ou sous-domaines?
Non, tous vos domaines et sous-domaines pointeront obligatoirement vers toutes les IPs renseignées pour vos serveurs.

Puis-je spécifier une IP SSL/TLS pour mes serveurs ?
Oui, le chiffrement de bout en bout est possible en activant cette option depuis votre espace client.

Comment est géré le renouvellement du certificat SSL Let’s Encrypt?
OVH s’occupe de tout mais il sera nécessaire que votre domaine ou sous-domaine pointe vers l’IP du SSL Gateway.
  • Si ce n’est pas le cas, et que nos robots constatent cela 7 jours avant la date de renouvellement du certificat SSL, un e-mail sera envoyé afin de laisser 3 jours pour effectuer cette opération.
  • Si ce n’est toujours pas fait après ces 3 jours, le certificat ne sera pas renouvelé, et il sera nécessaire de le régénérer manuellement dans votre espace client.


Puis-je avoir plusieurs solutions SSL Gateway sur le même domaine principal?
Oui c’est possible à partir de l’offre Advanced, à condition que le sous domaine soit différent

Comment migrer mon offre SSL Gateway vers une version supérieure?
La bascule se fait directement dans la rubrique Sunrise votre espace client.
  • Dans le cas d’un passage de la version Gratuite à Avancée, il vous sera demandé une modifier d’IP dans votre zone DNS, comme lors de votre commande initiale.
  • Dans le cas d’un passage de la version Avancée à Entreprise, aucune action supplémentaire de votre part ne sera nécessaire.


Puis-je utiliser l’IPv6 entre la SSL Gateway et mes serveurs ?
Non cette fonctionnalité n’est pas encore disponible. Toutefois les requêtes IPv6 arrivant sur la SSL Gateway sont converties et redirigées vers la ou les IPv4 de vos serveurs.

Qu’est-ce que le Load Balancing ?
Uniquement disponible à partir de l’offre Advanced, la SSL Gateway est capable de distribuer le trafic vers vos différents serveurs (maximum 3 IPs). Les serveurs doivent héberger le(s) même(s) site(s). La politique de répartition de charge utilise un algorithme Round-Robin (distribution équitable entre chacun des serveurs de destination).