SSL Gateway

Bezpečnost pro všechny a zdarma

SSL Gateway: garance většího bezpečí

Naše řešení zdarma obsahuje certifikát Let's Encrypt pro zprovoznění HTTPS a k němu ještě ochranu Anti-DDoS L4.

Jako pokročilejší řešení uvádíme certifikáty EV (Extended Validation - certifikáty se zeleným pruhem v adresním řádku prohlížeče) a dedikované IPv4/IPv6 adresy s nastavitelným reverzním DNS. Volitelně lze zrychlit webové stránky pomocí CDN nebo zvýšit bezpečnost pomocí Anti-DDoS L7.

Nabídky SSL Gateway

SSL Gateway Free

  • Anti - DDoS L4
  • 100 simultánních připojení
  • Metriky (24h)
  • HTTPS via Let’s Encrypt
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -


 Zdarma
 

SSL Gateway Advanced

  • Anti - DDoS L4 advanced
  • 1 000 současných připojení
  • Metriky (1 měs.)
  • HTTPS via Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Multi sites
  • Multi subdomény
  • Dedikované IPv4 & IPv6
  • Nastavitelné reverzní DNS
  • Volitelný certifikát typu EV
  • -
  • -
  • -


 540,00
 bez DPH/měsíc (653,40 Kč s DPH)

SSL Gateway Enterprise

  • Anti - DDoS L7
  • 10 000 současných připojení
  • Metriky (1 rok)
  • HTTPS via Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Multi sites
  • Multi subdomény
  • Dedikované IPv4 & IPv6
  • Nastavitelné reverzní DNS
  • Volitelný certifikát typu EV
  • Multi backend
  • CDN
  • DNS Anycast


 5 400,00
 bez DPH/měsíc (6534,00 Kč s DPH)

Funkce

SSL
Typ certifikátu: DV Let’s Encrypt
Délka klíče: 4 096 bitů
Šifrování: 256 bitů
"Fully qualified domain name" zahrnuje jednu subdoménu dle vlastního výběru na každou doménu
Multi-sites: nejsou k dispozici
Cipher
Cipher: pouze 1 úroveň
HSTS (HTTP Strict Transport Security): není k dispozici
Metriky
Metriky v ceně (k dispozici již brzy):
  • Počet současných připojení
  • Počet požadavků
  • Počet otevřených relací
Retenční období: 24 hod.
Anti - DDos
Úroveň Anti-DDoS: L4 advanced
Zablokované útoky:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Síť
Vlastní firewall: není k dispozici
Počet současných připojení: 100
Měsíční přenos dat: 1 TB
Číslo datacentra: 1 (Roubaix)
Výběr datacentra: již brzy
IPv4: sdílená
IPv6: již brzy
Nastavitelné reverzní DNS: není k dispozici
CDN: není k dispozici
DNS Anycast: není k dispozici

Zůstaňte informovaní

Vaše zodpovězené otázky

Komu je určena nabídka SSL Gateway?
Služba je určena lidem, kteří u OVH mají některou z privátních hostingových služeb (dedikovaný server, VPS, Public Cloud nebo Private Cloud), případně používají některou z hostingových služeb mimo OVH.

Můžu si objednat SSL Gateway když mám u OVH webhosting na své doméně?
Ne, s webhostingovými nabídkami OVH tuto službu nelze použít; tyto nabídky již nabízí jak SSL, tak řešení anti-DDoS.

Musí před objednáním SSL Gateway již existovat doména?
Ano, doména již musí existovat, protože do 72 hodin budete muset upravit A záznam v její DNS zóně kvůli ověření SSL certifikátu.

Co se stane, pokud omylem vytvořím objednávku pro doménu, která mi nepatří?
S tím se netrapte. Pokud ve stanovené lhůtě (72 hodin) nebudou provedeny požadované změny v DNS, objednávka bude zrušena.

Jak probíhá instalace služby SSL Gateway?
Nejprve Vám přijde e-mail s informací o změnách, které je třeba provést v DNS zóně domény. Po jejich provedení a po dokončení instalace Vám přijde další e-mail s potvrzením.

Je služba SSL Gateway kompatibilní s mojí doménou a subdoménami?
Momentálně je služby SSL Gateway kompatibilní pouze se subdoménami. Můžete použít libovolnou subdoménu (www nebo cokoliv jiného). Nelze objednat více než jednu SSL Gateway pro každou doménu. Každá objednávka pro další subdoménu, která patří ke stejné doméně, jako již vyřízená/vyřizovaná objednávka, bude odmítnuta.

Je s nabídkou SSL Gateway nabízeno HSTS?
Ano, ale pouze u nabídek "Advanced" a "Enterprise", které začneme brzy nabízet.

Co je HSTS?
HSTS (HTTP Strict Transport Security) zajišťuje bezpečnost mezi prohlížečem a servererm zamezením nezabezpečených spojení. HSTS je nutno používat, aby bylo možné dosáhnout hodnocení A+ v testech SSL spojení.

Co je Cipher?
Jde o kryptografický algoritmus, který se používá k zabezpečení spojení na web.

Mohu si vybrat specifický seznam Ciphers?
Ne, u nabídky Free nabízíme pouze jednu úroveň, jež je kompromisem mezi bezpečností a kompatibilitou.
U nabídek "Advanced" a "Enterprise", které budou již brzy k dispozici, bude nabízeno více úrovní Ciphers a bude tedy možno posílit buď bezpečnost, nebo kompatibilitu.

Pokud již mám na své doméně aktivní SSL certifikát, lze objednat službu SSL Gateway?
Ano, ale služba SSL bude dočasně přerušena, dokud nebude vygenerován nový SSL certifikát OVH.
Na začátku procesu musí doména ukazovat na infrastrukturu OVH, jinak nebude možné SSL certifikát vygenerovat.

Odkud provádím správu služby?
Je na to vyhrazena sekce Sunrise v Zákaznickém prostoru.

Jakou úroveň služby garantuje nabídka "Free"?
Nabídku služby teprve finalizujeme, proto momentálně nemůžeme poskytnout žádné záruky.
Důvěřujeme naší technologii, kterou momentálně využívá několik milionů webových stránek.

Co se stane, pokud změním položku pro mou subdoménu v DNS zóně ještě předtím, než je nainstalován můj SSL certifikát?
Před odesláním e-mailu s instrukcemi ohledně úpravy DNS zóny Vaši službu nakonfigurujeme tak, aby převzala kontrolu nad nešifrovaným proudem dat, dokud nebude certifikát vygenerován.
Takto lze upravit DNS zónu, aniž by došlo ke vlivu na dostupnost Vašeho webu pod http.