SSL Gateway: HTTPS for all
Beveilig verbindingen met uw website
Waarom SSL GATEWAY?
SSL Gateway combineert zowel veiligheid als eenvoud. In slechts enkele minuten zorgt OVH voor alle fasen van configuratie en implementatie, en alles een paar klikken. OVH verlengt uw certificaat automatisch zodat het altijd geldig is. U hoeft niets te doen! OVH's website beveiligingsexpertise garandeert u altijd het beste beveiligingsniveau, aangepast aan uw behoeften en op basis van de huidige standaarden.
Eenvoud
OVH verzorgt alles: beheer, implementatie en automatische certificaatvernieuwing, evenals beveiligingsupdates.
Zichtbaarheid
HTTPS is de webstandaard geworden, het verbetert de kwaliteit en garandeert de authenticiteit en betrouwbaarheid van uw website.
Beveiliging
Krijg de beste beveiliging voor uw website, bescherm uzelf tegen aanvallen dankzij OVH's anti-DDOS en help een veiliger web te bouwen.
Onze SSL Gateway oplossingen
Free SSL Gateway
Voor sites met weinig verkeer: blogs, verenigingen, forums
- Anti-DDoS
- Inbegrepen Metrics (24 uur)
- -
- -
- -
- -
- -
Gratis
Advanced SSL Gateway
Voor een professionele website met gematigd verkeer: e-commerce, SME/Startup, webbureau
- Anti-DDoS
- Inbegrepen Metrics (1 maand)
- Load Balancing
- dedicated IP
- Optioneel EV certificaat
- -
- -
€20,00
/maand excl. btw
(€24,20 incl. btw)
Enterprise SSL Gateway
Voor een website met hoge zichtbaarheid: e-commerce, internationale optimalisatie
- L7 - anti-DDos
- Metrics (1 jaar)
- Load Balancing
- Dedicated IP
- Optioneel EV certificaat
- CDN
- DNS Anycast
€200,00
/maand excl. btw
(€242,00 incl. btw)
Functies
Optioneel: EV Sectigo certificaat (vanaf de Advanced oplossing en hoger)
Tot 1000 domeinen en subdomeinen vanaf de Advanced oplossing en hoger
Geblokkeerde aanvallen:
- ICMP Echo Request Flood
- IP Packet Fragment Attack
- SMURF
- IGMP Flood
- Ping of Death
- TCP SYN Flood
- TCP Spoofed SYN Flood
- TCP SYN ACK Reflection Flood
- TCP ACK Flood
- Gefragmenteerde TCP aanval
Advanced: maximaal 3 IP's om verkeer te verdelen tussen uw servers
Anti-DDoS
Verdedig uzelf tegen L3-L4 aanvallen met onze anti-DDoS en onze netwerkcapaciteit (10,3 TB). Het heeft zich al bewezen tegen SYNFLOOD, REPLAY en diverse andere aanvallen. De intern ontwikkelde OVH-oplossing, gebaseerd op FPGA-chips die gespecialiseerd zijn in het filteren van internetverkeer, combineert snelheid en realtime respons. Onze ontwikkelaars werken momenteel aan nieuwe beveiligingsalgoritmen voor dit platform.
Orchestration
Profiteer van OVH's know-how om uw infrastructuur te implementeren: activering is eenvoudig, vernieuwing is automatisch en er is geen serviceonderbreking. Gebruik ons wereldwijde netwerk voor uw internationale groei dankzij de mogelijkheden van Anycast (alleen bij SSL Gateway Entreprise) en vertrouw op onze auto-reparatie-mechanismen om de beschikbaarheid van uw diensten te waarborgen. Ons automatiseringsproces analyseert uw gebruik en biedt u een upgrade, aangepast aan uw behoeften.
Encryptie
Onze voorgeprogrammeerde configuraties kunnen worden aangepast aan uw behoeften en aan verschillende webbrowsers (HSTS, OCSP, ALPN voor HTTP2). Onze experts werken nauw samen met cryptografie-specialisten. Daarom gebruiken we TLS 1.1 en TLS 1.2 met verschillende beveiligingsniveaus, evenals het beheer van uw 4096-bits keys op versleutelde partities.
Toegewijde infrastructuur
Op basis van onze sterke ervaring met internetverkeer, hebben we hardware geselecteerd die speciaal is ontworpen voor SSL-beëindiging, webfiltering en fouttolerantie. De infrastructuur is schaalbaar (multi-master) en redundant: uw instanties worden verdeeld over meerdere server racks, aangedreven door minimaal 2 stroombronnen en aangesloten op meerdere netwerkcomponenten.
Antwoord op uw vragen
U hebt recht op het hoofddomein, één www subdomein, en een ander subdomein van uw keuze:
- Domein: voorbeeld.com
- Subdomein www: www.voorbeeld.com
- Subdomein van uw keuze: blog.voorbeeld.com
U bent vrij om elk domein of subdomein van uw keuze te gebruiken, onder voorbehoud van een limiet van 1000.
Nee. Alleen domeinen tot niveau 3 zijn geautoriseerd (www.voorbeeld.org).
Advanced en Enterprise oplossingen:
Ja. Niveau 4 domeinen en hoger (blog.nederland.voorbeeld.org) zijn alleen toegestaan vanaf de "Advanced" -oplossing.
Nadat deze wijzigingen zijn aangebracht kunnen we uw dienst installeren. Zodra uw dienst actief is ontvangt u van ons een e-mail ter bevestiging.
Advanced en Enterprise oplossingen: Ja
Advanced en Enterprise oplossingen: Meerdere cijfers worden aangeboden afhankelijk van of u de beveiliging of compatibiliteit wilt maximaliseren.
Ongecodeerd verkeer (http, 80) wordt overgenomen door de SSL Gateway, zonder downtime, tijdens de gehele DNS-voortplantingsfase.
Zodra het certificaat is geïnstalleerd kunt u de interne links van uw website overschakelen naar HTTPS.
Situatie 2 – Mijn website gebruikt al een SSL/TLS certificaat op het moment van bestelling:
Gecodeerd verkeer (https, 443) zal pas functioneren nadat de DNS-voortplantingsfase voorbij is en het SSL Gateway-certificaat van het aanbod is geactiveerd.
Tijdens de creatiefase van het certificaat (meestal 15 minuten) wordt een informatiepagina weergegeven in plaats van uw website.
Maar we hebben het volste vertrouwen in onze technologie, die vandaag de dag al wordt gebruikt door miljoenen door OVH gehoste websites.
Gratis oplossing: Geen SLA.
Advanced en Entreprise oplossingen: 99.95% SLA
U kunt wijzigingen aanbrengen in uw DNS-zone, zonder downtime-risico op uw website, zolang er geen uitgaande https-verzoeken naar uw server worden uitgevoerd.
Zodra het SSL-certificaat is geïnstalleerd kunt u opnieuw https-aanvragen verzenden.
Advanced oplossingen: Ja, tot 3 servers.
- Als dat niet het geval is en onze robots dit 7 dagen voor de verlengdatum van het SSL-certificaat melden, wordt er een email gestuurd om een extra periode van 3 dagen te geven.
- Als de procedure na 3 dagen nog niet is voltooid dan wordt het certificaat niet verlengd en moet u het handmatig opnieuw op uw control panel aanmaken.
- Wanneer u van de 'Free' naar de 'Advanced' oplossing gaat, zal van u gevraagd worden een IP in uw DNS-zone te wijzigen, net zoals u deed tijdens de eerste bestelling.
- Wanneer u van de 'Advanced' naar de 'Enterprise' oplossing gaat, hoeft u geen extra actie te ondernemen.