SSL Gateway: protokol HTTPS pro každého

Zabezpečte připojení na své webové stránky

Proč SSL GATEWAY?

SSL Gateway je unikátním řešením spojujícím jednoduchost a vysokou úroveň zabezpečení. Společnost OVH se postará o konfiguraci služby a zajistí, aby Váš certifikát byl vždy aktuální - to vše v rámci několika minut a bez nutnosti zásahu z Vaší strany! Naše bohaté zkušenosti z oblasti zabezpečení webových stránek slouží jako garance té nejvyšší bezpečnostní úrovně založené na aktuálních bezpečnostních standardech. SSL Gateway - to je řešení šité na míru Vašim individuálním potřebám.

Jednoduchost

Komplexní řešení: implementace, management, automatické obnovení certifikátu i pravidelné bezpečnostní aktualizace - to vše pod správou společnosti OVH.

Viditelnost

Protokol HTTPS je bezpečnostním internetovým standardem - zlepšuje SEO Vašich stránek a zvyšuje důvěryhodnost Vašeho webu.

Bezpečnost

Poskytněte svým stránkám tu nejvyšší úroveň zabezpečení a braňte se před podlými útoky s Anti-DDoS ochrannou od společnosti OVH. Zapojte se i Vy do budování bezpečnějšího internetu.

Nabídky SSL Gateway

SSL Gateway Free
Pro stránky s nízkou datovou zátěží: blogy, asociace a fóra.

  • Anti-DDoS
  • Metriky zahrnuty v ceně služby (24 hodin)
  • -
  • -
  • -
  • -
  • -


 Zdarma
 

SSL Gateway Advanced
Pro profesionální stránky s průměrnou datovou zátěží: e-shopy, malé a střeně velké firmy/start-up projekty, webové agentury

  • Anti-DDoS
  • Metriky zahrnuty v ceně služby (1 měsíc)
  • Load Balancing
  • Dedikovaná IP
  • Certifikát EV (volitelné)
  • -
  • -


 540,00
 bez DPH/měsíc (653,40 Kč s DPH)

SSL Gateway Enterprise
Pro stránky s vysokou datovou zátěží: e-shopy, optimalizace na mezinárodní úrovni

  • Anti - DDoS L7
  • Metriky (1 rok)
  • Load Balancing
  • Dedikovaná IP
  • Certifikát EV (volitelné)
  • CDN
  • DNS Anycast


 5 400,00
 bez DPH/měsíc (6534,00 Kč s DPH)

Funkce

SSL
Certifikát DV Let’s Encrypt ve výchozím nastavení
Volitelné: Certifikát EV Comodo (od nabídky Advanced a výše)
Až 1 000 domén a subdomén (od nabídky Advanced a výše)
Asistence
Nabídka Free: Komunita OVH
Nabídka Advanced: email nebo Komunita OVH
Anti - DDoS
Úroveň Anti-DDoS: L4 advanced
Zablokované útoky:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Load Balancing
Free: není k dispozici
Advanced: až 3 IP adresy pro rozdělení datové zátěže mezi Vašimi servery

Anti-DDoS Pro

V případě DDoS útoků úrovně L3-L4 Vás účinně ochrání naše Anti-DDoS řešení a síť o kapacitě 10,3 TB. Toto řešení se již více než osvědčilo v případě odrážení útoků typu SYNFLOOD, REPLAY a několika dalších. Interně navržené řešení Anti-DDoS je postaveno na čipech FPGA, které nabízejí unikátní kombinaci rychlosti a odpovědí v reálném čase. Naši vývojáři v současné době pracují na implementaci nových bezpečnostních algoritmů pro platformu Anti-DDoS.

Orchestrace

Využijte nekonečného potenciálu OVH při implementaci svých infrastruktur: jednoduchá aktivace, automatické prolongace a naprosto žádné přerušení služby. Nastupte cestu mezinárodního růstu s naší celosvětovou sítí a řešením Anycast (pouze v kombinaci s SSL Gateway Enterprise). Naše plně automatizované mechanismy Vám zaručí nepřetržitou dostupnost služeb.

Šifrování

Naše přednastavené konfigurace se plně přizpůsobí Vašim potřebám a nejrůznějším typům webových prohlížečů (HSTS, OCSP, ALPN pro HTTP2). Naši odborníci úzce spolupracují se specialisty na kryptografii, což je také důvod, proč upřednostňujeme TLS 1.1 a TLS 1.2 s různými úrovněmi zabezpečení a spravujeme Vaše 4096 bitové klíče na šifrovaných oddílech.

Dedikovaná infrastruktura

Společnost OVH na základě svých bohatých zkušeností zvolila ten nejpokročilejší dostupný hardware. Infrastruktura je škálovatelná (multi-master) a redundantní. Instance jsou rozděleny v rámci několika serverových racků, které jsou připojeny k minimálně 2 nezávislým zdrojům elektřiny a různým síťovým komponentům.

Vaše zodpovězené otázky

Je nabídka SSL Gateway kompatibilní s mou doménou a subdoménami?
SSL Gateway Free:
Služba je dostupná pro hlavní doménu, subdoménu www a další subdoménu dle vlastní volby:
  • Doména: vase-domena.cz
  • Subdoména www: www.vase-domena.cz
  • Subdoména dle vlastní volby: blog.vase-domena.cz
SSL Gateway Advanced a Enterprise:
Máte možnost využívat jakoukoli doménu či subdoménu dle vlastní volby. Služba je limitována maximálním počtem 1 000 domén/subdomén.

Mohu SSL Gateway použít i pro domény čtvrtého řádu a vyšší?
Nabídka Free:
Nikoli. Služba je dostupná pouze pro domény 2. a 3. řádu (www.example.org).

SSL Gateway Advanced a Enterprise:
Ano. Služby Advanced a Enterprise jsou dostupné i pro domény čtvrtého řádu a vyšší (blog.france.example.org).

Musí má doména či subdoména existovat předtím, než si objednám službu SSL Gateway?
Ano, doména musí před objednáním služby existovat. Pro potvrzení vytvoření Vašeho SSL/TLS certifikátu je zapotřebí, abyste do 72 hodin od vytvoření objednávky změnili A záznam ve své DNS zóně.

Co je to A záznam?
Tento záznam směruje Vaši doménu či subdoménu na IPv4 adresu serveru.

Je služba SSL Gateway kompatibilní s IPv6?
Ano, služba SSL Gateway zpřístupňuje Vaše webové stránky přes IPv6. Pokud své stránky chcete zpřístupnit přes IPv6, musíte nejprve upravit AAAA záznam své domény či sub-domény ve své DNS zoně. Adresa IPv6 služby SSL Gateway je Vám k dispozici v Zákaznickém prostoru OVH.

Co je to AAA záznam?
Tento záznam směruje Vaši doménu či subdoménu na IPv6 adresu serveru.

Co se stane v případě, že do objednávky SSL Gateway pro svou doménu či subdoménu zadám chybnou IP adresu?
V takovém případě musíte počkat na vypršení platnosti objednávky (72 hodin). Následně budete moci objednávku provést znovu.

Co je to certifikát SSL/TLS?
Certifikáty SSL ověřují důvěryhodnost webových serverů a zabezpečují spojení s webovými prohlížeči.

Pro jaký typ webhostingu je služba SSL Gateway určena?
Tato služba je určena pro majitele nezabezpečených webhostingových řešení (od společnosti OVH i jiných poskytovatelů webhostingových služeb). Tato služba není kompatibilní se sdíleným webhostingem od OVH, který je zabezpečen implicitně.

Jak probíhá instalace služby SSL Gateway?
Po úspěšné registraci objednávky od nás obdržíte e-mail s vysvětlením postupu pro úpravu Vaší DNS zóny a přesměrování Vaší domény na infrastrukturu společnosti OVH.
Instalace Vaší služby bude dokončena ihned po provedení těchto nezbytných úprav. O aktivaci služby Vás budeme informovat e-mailem.

Je s nabídkou SSL Gateway nabízeno HSTS?
Nabídka Free: Ne
SSL Gateway Advanced a Enterprise: Ano

Co je Cipher?
Jde o kryptografický algoritmus, který se používá k zabezpečení spojení na web.

Mohu si vybrat specifický seznam Cipher?
Nabídka Free: k dispozici je úroveň tvořící kompromis mezi bezpečností a kompatibilitou.
SSL Gateway Advanced a Enterprise: na výběr máte z několika úrovní Cipher, a to především v závislosti na tom, zda preferujete vyšší úroveň zabezpečení či kompatibility.

Co se s mými webovými stránkami děje v průběhu aktivační fáze SSL Gateway?
Případ A – Webové stránky v momentě vytváření objednávky nepoužívají žádný certifikát SSL/TLS:
Veškerý nešifrovaný provoz (http, 80) bude bez jakéhokoli přerušení přesměrován na službu SSL Gateway během všech fází aktualizace DNS.
Jakmile bude certifikát úspěšně nainstalován, budete moci přesměrovat interní odkazy svých stránek na HTTPS.

Případ B – Webové stránky v momentě vytváření objednávky používají certifikát SSL/TLS:
Šifrovaný provoz (https, 443) bude funkční až po ukončení aktualizační fáze DNS a aktivaci certifikátu služby SSL Gateway.
V průběhu vytváření certifikátu (cca 15 minut) budou Vaše stránky nedostupné (namísto nich se zobrazí stránka obsahující informace o právě probíhající údržbě).

Odkud provádím správu služby?
V sekci "Sunrise" v Zákaznickém prostoru OVH.

Jakou úroveň garance služba SSL Gateway poskytuje?
Nabídku služby teprve finalizujeme, proto momentálně nemůžeme poskytnout žádné záruky.
Důvěřujeme naší technologii, kterou momentálně využívá několik milionů webových stránek.

Nabídka Free: Bez SLA.
SSL Gateway Advanced a Enterprise: SLA 99,95 %

Co se stane, když upravím A záznam domény/subdomény v DNS zóně ještě před instalací certifikátu SSL?
Před odesláním e-mailu s instrukcemi ohledně úpravy DNS zóny Vaši službu nakonfigurujeme tak, aby převzala kontrolu nad nešifrovaným proudem dat, dokud nebude certifikát vygenerován.
Pokud nedochází k zasílání HTTPS požadavků na Váš server, můžete provádět změny ve své DNS zóně (aniž by došlo k výpadku služeb).
Jakmile bude certifikát SSL úspěšně nainstalován, budete moci opět začít zasílat požadavky HTTPS.

Může být služba SSL Gateway použita k redistribuci datového provozu napříč několika servery?
Nabídka Free: Ne
SSL Gateway Advanced a Enterprise: Ano, až pro 3 servery.

Mohu pro IP adresy svého serveru zvolit specifický port?
Ano, pro každou IP adresu může být nastaven specifický port.

Mohu jednotlivým doménám/subdoménám přiřadit specifické IP adresy?
Nikoli. Vaše domény/subdomény budou směřovat na všechny IP adresy, které jsou registrovány pro Vaše servery.

Mohu pro své servery specifikovat SSL/TLS IP?
Ano. End-to-end šifrování lze aktivovat v Zákaznickém prostoru OVH.

Jakým způsobem probíhá obnovení certifikátu SSL Let’s Encrypt?
Společnost OVH se o vše postará. Vaše doména/subdoména však musí směřovat na IP adresu SSL Gateway.
  • Pokud Vaše doména/subdoména nebude směřovat na IP adresu SSL Gateway a naši roboti tento problém odhalí do 7 dnů před datem obnovy certifikátu SSL, bude Vám zaslán e-mail s třídenní odkladnou lhůtou pro provedení všech potřebných kroků.
  • Pokud tyto kroky nebudou v rámci stanovené lhůty povedeny, certifikát již nebude možné obnovit (v takovém případě bude certifikát nutné znovu vygenerovat prostřednictvím Zákaznického prostoru OVH).


Je možné mít několik služeb SSL Gateway na jedné doméně?
Ano, v případě služeb SSL Gateway Advanced/Enterprise to možné je - avšak pouze v takovém případě, že se subdoména liší od hlavní domény.

Jak migrovat službu SSL Gateway na vyšší verzi?
Přechod na vyšší verzi lze uskutečnit prostřednictvím sekce "Sunrise" v manažeru.
  • V případě přechodu ze služby "SSL Gateway" na službu "SSL Gateway Advanced"budete požádáni o změnu IP adresy ve Vaší DNS zóně (stejně jako v případě vytváření nové objednávky).
  • V případě přechodu ze služby "SSL Gateway Advanced" na službu "SSL Gateway Enterprise"již není zapotřebí jakéhokoli zásahu z Vaší strany.


Mohu pro komunikaci mezi SSL Gateway a svými servery používat IPv6?
Nikoli, tato funkce v současné době není k dispozici. Požadavky IPv6 přicházející na SSL Gateway jsou překonvertovávány a přesměrovávány na IPv4 adresu/adresy Vašich serverů.

Co je to Load Balancing?
Služba SSL Gateway je schopna distribuovat traffic napříč Vašimi servery (maximálně 3 IP adresy; k dispozici od nabídky Advanced). Servery musí hostovat stejné webové stránky. Politika přerozdělování datové zátěže využívá algoritmus Round-Robin (rovnoměrné rozdělení zátěže mezi cílovými servery).