SSL Gateway: HTTPS for all

Beveilig verbindingen met uw website

Waarom SSL GATEWAY?

SSL Gateway combineert zowel veiligheid als eenvoud. In slechts enkele minuten zorgt OVH voor alle fasen van configuratie en implementatie, en alles een paar klikken. OVH verlengt uw certificaat automatisch zodat het altijd geldig is. U hoeft niets te doen! OVH's website beveiligingsexpertise garandeert u altijd het beste beveiligingsniveau, aangepast aan uw behoeften en op basis van de huidige standaarden.

Simpliciteit

OVH verzorgt alles: beheer, implementatie en automatische certificaatvernieuwing, evenals beveiligingsupdates.

Zichtbaarheid

HTTPS is de webstandaard geworden, het verbetert de kwaliteit en garandeert de authenticiteit en betrouwbaarheid van uw website.

Beveiliging

Krijg de beste beveiliging voor uw website, bescherm uzelf tegen aanvallen dankzij OVH's anti-DDOS en help een veiliger web te bouwen.

Onze SSL Gateway oplossingen

Free SSL Gateway
Voor sites met weinig verkeer: blogs, verenigingen, forums

  • Anti-DDoS
  • Twee gelijktijdige clients
  • 12 gelijktijdige verbindingen
  • Metrics* inclusief (24u)
  • -
  • -
  • -
  • -
  • -


 Gratis
 

Advanced SSL Gateway
Voor een professionele website met gematigd verkeer: e-commerce, SME/Startup, webbureau

  • Anti-DDoS
  • 20 gelijktijdige clients
  • 120 gelijktijdige verbindingen
  • Metrics* inclusief (1 maand)
  • Load Balancing
  • dedicated IP
  • Optioneel EV certificaat
  • -
  • -


 20,00
/maand excl. btw (€24,20 incl. btw)

Enterprise SSL Gateway
Voor een website met hoge zichtbaarheid: e-commerce, internationale optimalisatie

  • L7 - anti-DDos
  • 100 gelijktijdige clients
  • 600 gelijktijdige verbindingen
  • Metrics* (1 jaar)
  • Load Balancing
  • Dedicated IP
  • Optioneel EV certificaat
  • CDN
  • DNS Anycast


 200,00
/maand excl. btw (€242,00 incl. btw)

* Binnenkort beschikbaar

Functies

SSL
Standaard DV Let's Encrypt certificaat
Optioneel: EV Comodo certificaat (vanaf de Advanced oplossing en hoger)
Tot 1000 domeinen en subdomeinen vanaf de Advanced oplossing en hoger
Support
Gratis oplossing: OVH Community
Advanced oplossing: e-mail of OVH Community
Anti-DDos
Anti-DDos niveau: geavanceerde L4
Geblokkeerde aanvallen:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • Gefragmenteerde TCP aanval

Anti-DDoS

Verdedig uzelf tegen L3-L4 aanvallen met onze anti-DDoS en onze netwerkcapaciteit (10,3 TB). Het heeft zich al bewezen tegen SYNFLOOD, REPLAY en diverse andere aanvallen. De intern ontwikkelde OVH-oplossing, gebaseerd op FPGA-chips die gespecialiseerd zijn in het filteren van internetverkeer, combineert snelheid en realtime respons. Onze ontwikkelaars werken momenteel aan nieuwe beveiligingsalgoritmen voor dit platform.

Orchestration

Profiteer van OVH's know-how om uw infrastructuur te implementeren: activering is eenvoudig, vernieuwing is automatisch en er is geen serviceonderbreking. Gebruik ons wereldwijde netwerk voor uw internationale groei dankzij de mogelijkheden van Anycast (alleen bij SSL Gateway Entreprise) en vertrouw op onze auto-reparatie-mechanismen om de beschikbaarheid van uw diensten te waarborgen. Ons automatiseringsproces analyseert uw gebruik en biedt u een upgrade, aangepast aan uw behoeften.

Encryptie

Onze voorgeprogrammeerde configuraties kunnen worden aangepast aan uw behoeften en aan verschillende webbrowsers (HSTS, OCSP, ALPN voor HTTP2). Onze experts werken nauw samen met cryptografie-specialisten. Daarom gebruiken we TLS 1.1 en TLS 1.2 met verschillende beveiligingsniveaus, evenals het beheer van uw 4096-bits keys op versleutelde partities.

Toegewijde infrastructuur

Op basis van onze sterke ervaring met internetverkeer, hebben we hardware geselecteerd die speciaal is ontworpen voor SSL-beëindiging, webfiltering en fouttolerantie. De infrastructuur is schaalbaar (multi-master) en redundant: uw instanties worden verdeeld over meerdere server racks, aangedreven door minimaal 2 stroombronnen en aangesloten op meerdere netwerkcomponenten.

Antwoord op uw vragen

Is het SSL Gateway-aanbod compatibel met mijn domein- en subdomeinen?
Gratis oplossing:
U hebt recht op het hoofddomein, één www subdomein, en een ander subdomein van uw keuze:
  • Domein: voorbeeld.com
  • Subdomein www: www.voorbeeld.com
  • Subdomein van uw keuze: blog.voorbeeld.com
Advanced en Enterprise oplossingen:
U bent vrij om elk domein of subdomein van uw keuze te gebruiken, onder voorbehoud van een limiet van 1000.

Kan ik de SSL Gateway gebruiken met niveau 4 domeinen en hoger?
Gratis oplossing:
Nee. Alleen domeinen tot niveau 3 zijn geautoriseerd (www.voorbeeld.org).

Advanced en Enterprise oplossingen:
Ja. Niveau 4 domeinen en hoger (blog.nederland.voorbeeld.org) zijn alleen toegestaan vanaf de "Advanced" -oplossing.

Heb ik een bestaand domein en subdomein nodig om het SSL Gateway-aanbod te bestellen?
Het domein moet bestaan: Om de creatie van uw SSL / TLS-certificaat te bevestigen, moet u binnen 72 uur na uw bestelling het A-record in uw DNS-zone wijzigen.

Wat is een A-record?
Dit record wijst op uw domein of subdomein op het IPv4-adres van een server.

Is de SSL Gateway-oplossing compatibel met IPv6?
Ja, de SSL Gateway-oplossing is compatibel met IPv6. Deze zijn beschikbaar in de Sunrise sectie van uw control panel .
Als u uw website beschikbaar wilt maken in IPv6, moet u uw domeinnaam of subdomein AAAA-record wijzigen in uw DNS-zone.

Wat is een AAAA-record?
Dit record wijst op uw domein of subdomein op een IPv6-adres van een server.

Wat gebeurt er als ik per ongeluk een bestelling plaats voor mijn domein of subdomein, met een ongeldig IP-adres?
U moet wachten tot uw bestelling verstreken is (72 uur na de aanmaak) om een nieuwe bestelling te kunnen plaatsen.

Wat is een SSL/TLS certificaat?
SSL certificaten verifiëren webservers en verzekeren veilige verbindingen met browsers.

Wat voor soort hosting biedt dedicated SSL Gateway?
Deze oplossing is ontworpen voor eigenaren die een niet beveiligd web hosting plan hebben bij OVH of een andere provider. Deze oplossing is niet compatibel met OVH shared web hosting plannen, omdat deze al beveiligd zijn.

Hoe wordt SSL Gateway geïnstalleerd?
Zodra de bestelling is geregistreerd ontvangt u een e-mail waarin wordt aangegeven hoe u uw DNS-zone kunt bewerken, om uw domein te laten wijzen naar de OVH-infrastructuur.
Nadat deze wijzigingen zijn aangebracht kunnen we uw dienst installeren. Zodra uw dienst actief is ontvangt u van ons een e-mail ter bevestiging.

Is HSTS verkrijgbaar met SSL Gateway ?
Gratis oplossing: Nee
Advanced en Enterprise oplossingen: Ja

Wat is een Cipher?
Een Cipher is een cryptografisch algoritme dat wordt toegepast om een verbinding met een website te beveiligen.

Kan ik een bepaalde lijst Ciphers kiezen?
Gratis oplossing: Wij bieden één niveau, dat veiligheid en compatibiliteit combineert.
Advanced en Enterprise oplossingen: Meerdere cijfers worden aangeboden afhankelijk van of u de beveiliging of compatibiliteit wilt maximaliseren.

Wat gebeurt er met mijn website tijdens de activeringsfase van de SSL Gateway?
Scenario 1 – Mijn website gebruikt geen SSL/TLS certificaat op het moment van bestelling:
Ongecodeerd verkeer (http, 80) wordt overgenomen door de SSL Gateway, zonder downtime, tijdens de gehele DNS-voortplantingsfase.
Zodra het certificaat is geïnstalleerd kunt u de interne links van uw website overschakelen naar HTTPS.

Situatie 2 – Mijn website gebruikt al een SSL/TLS certificaat op het moment van bestelling:
Gecodeerd verkeer (https, 443) zal pas functioneren nadat de DNS-voortplantingsfase voorbij is en het SSL Gateway-certificaat van het aanbod is geactiveerd.
Tijdens de creatiefase van het certificaat (meestal 15 minuten) wordt een informatiepagina weergegeven in plaats van uw website.

Waar kan ik mijn service beheren?
In uw Sunrise control panel.

Welk garantieniveau levert de SSL Gateway?
We werken momenteel nog aan de voltooiing van dit aanbod, waardoor we nu nog niet een garantie kunnen bieden.
Maar we hebben het volste vertrouwen in onze technologie, die vandaag de dag al wordt gebruikt door miljoenen door OVH gehoste websites.

Gratis oplossing: Geen SLA.
Advanced en Entreprise oplossingen: 99.95% SLA

Wat gebeurt er als ik het A-record voor mijn domein of subdomein in mijn DNS-zone verander voordat mijn SSL-certificaat is geïnstalleerd?
Voordat we u de eerste e-mail verzenden waarin u wordt gevraagd om uw DNS-zone te wijzigen, zullen wij uw dienst configureren om de niet-versleutelde datastroom te beheren, totdat uw certificaat is gegenereerd.
U kunt wijzigingen aanbrengen in uw DNS-zone, zonder downtime-risico op uw website, zolang er geen uitgaande https-verzoeken naar uw server worden uitgevoerd.
Zodra het SSL-certificaat is geïnstalleerd kunt u opnieuw https-aanvragen verzenden.

Kan de SSL Gateway worden gebruikt om verkeer over meerdere servers te verdelen?
Gratis oplossing: Nee
Advanced oplossingen: Ja, tot 3 servers.

Kan ik een port opgeven voor de IP's van mijn servers?
Ja. Elk IP kan worden gekoppeld aan een specifieke port.

Kan ik specifieke IP's voor bepaalde domeinen of subdomeinen toewijzen?
Nee. Al uw domeinen en subdomeinen wijzen op alle IP-adressen die zijn geregistreerd voor uw servers.

Kan ik een SSL/TLS IP voor mijn servers opgeven?
Ja. End-to-end-encryptie kan worden bereikt door deze optie te activeren in uw control panel.

Hoe wordt het Let's Encrypt SSL certificaat verlengd?
OVH verzorgt alles, maar uw domein of subdomein moet wijzen naar het IP-adres van de SSL Gateway.
  • Als dat niet het geval is en onze robots dit 7 dagen voor de verlengdatum van het SSL-certificaat melden, wordt er een email gestuurd om een extra periode van 3 dagen te geven.
  • Als de procedure na 3 dagen nog niet is voltooid dan wordt het certificaat niet verlengd en moet u het handmatig opnieuw op uw control panel aanmaken.


Kan ik meerdere SSL Gateway diensten op een enkel hoofddomein hebben?
Ja, het is mogelijk bij Advanced, zolang het subdomein anders is.

Kan ik mijn SSL Gateway upgraden?
U kunt upgraden via Sunrise en de API. Wanneer er gemigreerd wordt van Free naar Advanced, verandert de klant het IP. De klant krijgt dan een e-mail die vergelijkbaar is met wat u ontvangt bij het bestellen, en vraagt om het IP te wijzigen dat verband houdt met hun A-record van het domein. Wanneer u van Advanced naar Enterprise gaat, is er geen downtime en er is, afgezien van het bestellen zelf, geen actie nodig.

Hoe kan ik mijn SSL Gateway oplossing migreren naar een superieure versie?
U kunt het direct omschakelen vanaf het Sunrise gedeelte control panel.
  • Wanneer u van de 'Free' naar de 'Advanced' oplossing gaat, zal van u gevraagd worden een IP in uw DNS-zone te wijzigen, net zoals u deed tijdens de eerste bestelling.
  • Wanneer u van de 'Advanced' naar de 'Enterprise' oplossing gaat, hoeft u geen extra actie te ondernemen.