SSL Gateway

A segurança acessível a todos de forma gratuita

O SSL Gateway é a sua nova base de segurança.

Dispõe gratuitamente de um certificado Let’s Encrypt, permitindo-lhe utilizar HTTPS e a nossa proteção anti-DDoS L4.

Em função das suas necessidades, poderá, entre outros, passar para certificados do tipo EV (extended validation permitindo ter a barra verde), obter endereços IPv4 e IPv6 dedicados com uma reverse personalizável, acelerar o seu website graças ao nosso CDN, ter proteção acrescida devido à nossa proteção anti-DDoS L7.

As nossas ofertas SSL Gateway

SSL Gateway Free

  • Anti-DDoS L4
  • 100 ligações simultâneas
  • Métricas (24h)
  • HTTPS através da Let’s Encrypt
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -


 Gratuito
 

SSL Gateway Advanced

  • Anti-DDoS L4 avançado
  • 1 000 ligações simultâneas
  • Métricas (1 Mês)
  • HTTPS através da Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Multi-sites
  • Multi subdomínios
  • IPv4 & IPv6 dedicados
  • Reverses personalizáveis
  • Certificado do tipo EV como opção
  • -
  • -
  • -


 20,00
s/IVA /mês (OU 24,60€ c/IVA )

SSL Gateway Enterprise

  • Anti - DDoS L7
  • 10 000 ligações simultâneas
  • Métricas (1 ano)
  • HTTPS através da Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Multi-sites
  • Multi subdomínios
  • IPv4 & IPv6 dedicados
  • Reverses personalizáveis
  • Certificado do tipo EV como opção
  • Multi backend
  • CDN
  • DNS Anycast


 200,00
s/IVA /mês (OU 246,00€ c/IVA )

Funcionalidades

SSL
Tipo de certificado: DV Let’s encrypt
Comprimento da chave: 4 096 bits
Encriptação: 256 bits
Fully qualified domain name incluído: um subdomínio à escolha por nome de domínio
Multi-sites: não disponível
Cipher
Cipher: 1 só nível
HSTS (HTTP Strict Transport Security): não disponível
Métricas
Métricas incluídas (Brevemente disponível):
  • Número de ligações simultâneas
  • Número de pedidos
  • Número de sessões abertas
Duração de retenção: 24 horas
Anti - DDos
Nível do Anti-DDos: L4 avançado
Ataques bloqueados:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Rede
Firewall personalizável: não disponível
Número de ligações simultâneas: 100
Largura de banda mensal: 1TB
Número de datacenters: 1 (Roubaix)
Escolha do datacenter: brevemente disponível
IPv4: Partilhado
IPv6: Em breve
Reverse personalizável: não está disponível
CDN: não está disponível
DNS Anycast: não está disponível

Mantenha-se informado

Resposta a algumas questões para as quais certamente deseja esclarecimento

A quem se destina a oferta SSL Gateway?
Esta oferta visa principalmente as pessoas que tem um alojamento na OVH não partilhado ou um alojamento que não esteja na OVH.

Posso encomendar a oferta SSL Gateway se tiver um alojamento partilhado OVH no meu domínio?
Não, esta oferta não é compatível com os alojamentos partilhados OVH pois estes já dispõem de funções SSL e Anti-DDoS.

Para que possa encomendar o SSL Gateway já tenho de ter um domínio?
O domínio deve existir pois terá de efetuar uma modificação de um campo do tipo A na sua zona DNS, e nas 72h subsequentes à encomenda, de forma a poder validar a criação do seu certificado SSL.

O que acontece se me enganar e efetuar uma encomenda para um domínio que não possuo?
Se as modificações solicitadas no domínio após a encomenda não foram efetuadas nas 72h subsequentes, a encomenda será cancelada.

Como se faz a instalação do serviço SSL Gateway?
Após o serviço estar preparado, receberá um e-mail as modificações a efetuar na sua zona DNS para apontar o seu domínio para a infraestrutura da OVH. Após ter efetuado essa modificação, poderemos então terminar a instalação do seu serviço. Receberá depois um novo e-mail a informá-lo de que o serviço foi então instalado.

O SSL Gateway é compatível com o meu domínio e com os meus subdomínios?
A oferta SSL Gateway é, para já, apenas compatível com subdomínios. No entanto, poderá escolher o subdomínio (www ou outro à sua escolha). De qualquer das formas, apenas poderá encomendar uma oferta SSL Gateway por domínio. Qualquer nova encomenda para um outro subdomínio que pertença ao mesmo domínio será recusada.

HSTS está disponível com a oferta SSL Gateway?
Sim, mas apenas nas ofertas «Advanced» e «Enterprise» que serão disponibilizadas em breve.

O que é o HSTS?
O HSTS (HTTP Strict Transport Security) permite garantir a segurança entre o navegador e o servidor ao impedir a utilização de ligações não encriptadas. O suporte de HSTS é necessário para obter a nota A+ nos testes às ligações SSL.

O que é o Cipher?
Trata-se de um algoritmo de criptografia utilizado para tornar a ligação a um website segura.

Posso escolher uma lista precisa de Ciphers?
Não, na oferta Free apenas propomos um só nível que é o compromisso entre a segurança e a compatibilidade.
Nas ofertas «Advanced» e «Enterprise» que estarão em breve disponíveis, vários níveis de Ciphers serão propostos para maximizar a segurança ou a compatibilidade.

Posso encomendar a oferta SSL Gateway se já possui um certificado SSL ativo no meu domínio?
Sim, mas haverá um corte no serviço SSL durante o tempo em que o certificado SSL gerido pela OVH é gerado.
O que será necessário é fazer apontar o domínio, num primeiro tempo, para a nossa infraestrutura para gerar o certificado SSL.

Onde posso gerir a minha oferta?
Na parte Sunrise do meu Espaço Cliente.

Qual o nível de garantia da oferta «Free»?
Estamos em curso de finalizar esta oferta e não dispomos ainda de nenhum nível de garantia.
Estamos no entanto muito confiantes na nossa tecnologia, em virtude da mesma ser atualmente utilizada por vários milhões de websites alojados na OVH.

O que acontece se modificar a entrada do meu subdomínio na minha zona DNS antes de ter o meu certificado SSL instalado?
Antes de lhe enviar o primeiro e-mail para lhe pedir que efetue as alterações à zona DNS, vamos pré-configurar o seu serviço para que tome a cargo o fluxo "não encriptado" enquanto o seu certificado não é gerado.
Poderá assim efetuar as modificações na sua zona DNS sem causar impacto na disponibilidade do seu website em http.