SSL Gateway: protocolo HTTPS para todos

Proteja as ligações ao seu website

Porquê o SSL GATEWAY?

O SSL Gateway alia segurança e simplicidade. Em alguns minutos, a OVH encarregar-se-á de todas as etapas de configuração e implementação, e tudo isto em apenas alguns cliques. A OVH renovará o seu certificado automaticamente para que esteja sempre válido, sem que tenha de efetuar qualquer ação. Os vastos conhecimentos da OVH na segurança dos seus websites garantem-lhe permanentemente o melhor nível de segurança adaptado às suas necessidades, e em função dos standards atuais.

Simplicidade

A OVH trata de tudo: administração, implementação e renovação automática do certificado, assim como das atualizações de segurança.

Visibilidade

O HTTPS tornou-se o standard da web. Melhora o referenciamento do seu website (SEO), garante a autenticidade do seu website e reforça a confiança dos seus visitantes.

Segurança

Obtenha o melhor nível de segurança para o seu website, proteja-se de ataques graças ao Anti-DDoS da OVH e contribua para uma Internet mais segura.

As nossas ofertas SSL Gateway

SSL Gateway Free
Para um website com baixo tráfego: blogues, associações, fóruns

  • Anti - DDoS
  • Métricas incluídas (24h)
  • -
  • -
  • -
  • -
  • -


 Grátis
 

SSL Gateway Advanced
Para um website profissional com tráfego moderado: e-commerce, PME/Start-up, agência web

  • Anti - DDoS
  • Métricas incluídas (1 mês)
  • Load Balancing
  • IP dedicado
  • Certificado EV como opção
  • -
  • -


 20,00
 s/IVA /mês (OU 24,60€ c/IVA )

SSL Gateway Enterprise
Para um website com elevada visibilidade: e-commerce, otimização a nível internacional

  • Anti - DDoS L7
  • Métricas (1 ano)
  • Load Balancing
  • IP dedicado
  • Certificado EV como opção
  • CDN
  • DNS Anycast


 200,00
 s/IVA /mês (OU 246,00€ c/IVA )

Funcionalidades

SSL
Certificado DV Let’s Encrypt por predefinição
Como opção: certificado EV Sectigo (a partir da oferta Advanced)
Até 1000 domínios e subdomínios a partir da oferta Advanced
Assistência
Oferta Free: OVH Community
Oferta Advanced: por e-mail ou OVH Community
Anti - DDos
Nível do Anti-DDos: L4 avançado
Ataques bloqueados:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Load Balancing
Oferta Free: indisponível
Oferta Advanced: até 3 endereços IP diferentes para poder repartir o tráfego entre os seus servidores

Anti-DDos

Defenda-se de ataques L3-L4 graças à nossa solução Anti-DDoS e à capacidade da nossa rede (capacidade 10,3 TB), que já demonstrou a sua eficácia frente a ataques SYNFLOOD, REPLAY, entre outros. Esta solução, desenvolvida internamente pela OVH e baseada em chips FPGA, filtra o tráfego de Internet oferecendo rapidez e reatividade em tempo real. Os nossos investigadores têm desenvolvido novos algoritmos de segurança para essa plataforma.

Orquestração

Usufrua da experiência da OVH na implementação das suas infraestruturas. A ativação é simples, a renovação é automática e não há qualquer interrupção de serviço. Beneficie da nossa rede mundial para a sua expansão internacional com as possibilidades que o "anycast" oferece (apenas SSL Gateway Enterprise). A nossa automatização permite-lhe mudar para um produto superior em função das suas necessidades e usufruir de mecanismos de auto-reparação.

Encriptação

As nossas configurações predefinidas adaptam-se às suas necessidades e browsers (HSTS, OCSP, ALPN para HTTP2). Os nossos especialistas colaboram com outros especialistas em criptografia. Graças a isso, podemos oferecer TLS 1.1 e TLS 1.2 com diferentes níveis de segurança, bem como a gestão das suas chaves 4096 bits em partições encriptadas.

Infraestrutura dedicada

Baseando-se na sua experiência em tráfego web, a OVH selecionou um hardware especialmente concebido para a terminação SSL, o filtro web e a resistência a falhas. A infraestrutura é escalável (multi-master) e redundante: as suas instâncias são repartidas por vários racks alimentados por, pelo menos, duas entradas elétricas e ligadas a diferentes dispositivos de rede.

A resposta às suas dúvidas

A oferta SSL Gateway é compatível com o meu domínio e os meus subdomínios?
Oferta Free:
Tem acesso ao domínio principal, ao subdomínio www e a outro subdomínio à sua escolha:
  • Domínio: exemplo.pt
  • Subdomínio www: www.exemplo.pt
  • Subdomínio à escolha: blog.exemplo.pt
Ofertas Advanced e Enterprise:
Pode utilizar qualquer domínio ou subdomínio, até um limite de 1000.

Posso utilizar o SSL Gateway com domínios de 4º nível ou superior?
Oferta Free:
Não, apenas são autorizados os domínios de até 3º nível (www.exemplo.org).

Ofertas Advanced e Enterprise:
Sim, os domínios de 4º nível (blog.portugal.exemplo.pt) e superiores são autorizados a partir da oferta “Advanced”.

O meu domínio ou subdomínio já deve existir para poder encomendar a oferta SSL Gateway?
Sim, o domínio deve existir uma vez que terá de efetuar a modificação de um registo do tipo A na sua zona DNS até 72h após ter efetuado a encomenda, de forma a poder validar a criação do seu certificado SSL/TLS.

O que é um registo do tipo A?
Este registo serve para que o seu domínio ou subdomínio aponte para o endereço IPv4 de um servidor.

A oferta SSL Gateway é compatível com IPv6?
Sim, a oferta SSL Gateway permite que o seu website esteja disponível em IPv6. Se quiser que o seu website fique disponível em IPv6, deve modificar o registo de tipo AAAA do seu domínio ou subdomínio na sua zona DNS. Pode encontrar o endereço IPv6 do seu SSL Gateway na sua Área de Cliente.

O que é um registo do tipo AAAA?
Esse registo serve para apontar o seu domínio ou subdomínio para o endereço IPv6 de um servidor.

O que acontece se efetuar uma encomenda para o meu domínio ou subdomínio e indicar um endereço IP inválido?
Deve aguardar a expiração da sua encomenda (72h após a sua criação) para efetuar uma nova.

O que é um certificado SSL/TLS?
Um certificado SSL serve para autenticar um servidor web e proteger as comunicações com os browsers.

Para que tipo de alojamento se destina a oferta SSL Gateway?
Esta oferta foi pensada para os proprietários de um alojamento não seguro, na OVH ou noutro fornecedor. Esta oferta não é compatível com as ofertas de alojamento partilhado da OVH que já dispõem desta segurança.

Como instalar o serviço SSL Gateway?
Após efetuar a encomenda, receberá um e-mail com as modificações que terá de efetuar na sua zona DNS de forma a que possa apontar o seu domínio para a infraestrutura da OVH.
Após essa modificação, poderá terminar a instalação do seu serviço. Receberá depois um novo e-mail a informá-lo de que o seu serviço foi ativado.

HSTS está disponível com a oferta SSL Gateway?
Oferta Free: Não
Ofertas Advanced e Enterprise: Sim

O que é o Cipher?
Trata-se de um algoritmo de criptografia utilizado para proteger a ligação ao website.

Posso escolher uma lista precisa de Ciphers?
Oferta Free: Inclui um único nível que oferece um equilíbrio entre segurança e compatibilidade.
Ofertas Advanced e Enterprise: São propostos vários níveis de Ciphers para maximizar a segurança ou a compatibilidade.

O que acontece ao meu website durante a ativação do meu certificado SSL Gateway?
Caso n°1 – O meu website não utiliza nenhum certificado SSL/TLS aquando da encomenda:
O tráfego não encriptado (http, 80) será tratado pelo SSL Gateway sem qualquer corte durante toda a fase de propagação dos DNS.
Após instalar o certificado, será possível alterar as ligações internas do seu website para HTTPS.

Caso n°2 – O meu website já utiliza um certificado SSL/TLS aquando da encomenda:
O tráfego encriptado (https, 443) só funcionará após a fase de propagação dos DNS e após a ativação do certificado da oferta SSL Gateway.
Durante a fase de criação do certificado (que demora cerca de 15 minutos), aparecerá uma página de informações em vez de aparecer o seu website.

Onde posso gerir a minha oferta?
Na secção Sunrise da sua Área de Cliente.

Qual é o nível de garantia da oferta SSL Gateway?
Estamos em curso de finalizar esta oferta e não dispomos ainda de nenhum nível de garantia.
Estamos no entanto muito confiantes na nossa tecnologia, em virtude da mesma ser atualmente utilizada por vários milhões de websites alojados na OVH.

Oferta Free: Não existe SLA.
Oferta Advanced e Enterprise: SLA de 99,95%

O que acontece se alterar o registo do tipo A do meu domínio ou subdomínio na minha zona DNS, antes de ter o meu certificado SSL instalado?
Antes de lhe enviar o primeiro e-mail para lhe pedir que efetue as alterações à zona DNS, vamos pré-configurar o seu serviço para que tome a cargo o fluxo "não encriptado" enquanto o seu certificado não é gerado.
Pode efetuar as modificações na sua zona DNS sem afetar a visibilidade do seu website, desde que o seu website não efetue nenhum pedido HTTPS ao seu servidor.
Após a instalação do seu certificado SSL, será possível que volte a enviar pedidos HTTPS.

O SSL Gateway permite repartir o tráfego entre vários servidores?
Oferta Free: Não
Oferta Advanced: Sim, até 3 servidores.

Posso especificar uma porta para os endereços IP dos meus servidores?
Sim, cada IP pode ser associado a uma porta específica.

Posso atribuir endereços IP específicos para determinados domínios ou subdomínios?
Não, todos os seus domínios e subdomínios apontarão obrigatoriamente para todos os endereços IP introduzidos para os seus servidores.

Posso especificar um IP SSL/TLS para os meus servidores?
Sim, a encriptação "end-to-end" é possível se ativar esta opção a partir da sua Área de Cliente.

Como é efetuada a renovação do certificado SSL Let's Encrypt?
A OVH trata de tudo, mas é necessário que o seu domínio ou subdomínio apontem para o endereço IP do SSL Gateway.
  • Se esse não for o caso, e se os nossos robots detetarem esta situação 7 dias antes da data de renovação do certificado SSL, receberá uma notificação por e-mail concedendo-lhe 3 dias para efetuar essa operação.
  • Se não efetuar essa operação em 3 dias, o certificado não será renovado e será necessário regenerá-lo manualmente a partir da sua Área de Cliente.


Posso ter várias ofertas SSL Gateway para o mesmo domínio principal?
Sim, a partir da oferta Advanced é possível que o faça, desde que o subdomínio seja diferente.

Como migrar a minha oferta SSL Gateway para uma oferta superior?
A operação efetua-se diretamente na secção Sunrise da sua Área de Cliente.
  • No caso de passar da oferta "Free" para a oferta "Advanced", será necessário alterar o endereço IP na sua zona DNS, tal como fez quando encomendou o serviço pela primeira vez.
  • No caso de passar da oferta "Advanced" para a oferta "Enterprise", não será necessário realizar nenhuma operação adicional.


Posso utilizar IPv6 entre o SSL Gateway e os meus servidores?
Não, esta funcionalidade ainda não está disponível. No entanto, todos os pedidos IPv6 provenientes do SSL Gateway serão convertidos e redirecionados para o(s) endereço(s) IPv4 dos seus servidores.

O que é o Load Balancing?
Apenas disponível a partir da oferta Advanced, o SSL Gateway é capaz de distribuir o tráfego para os seus diferentes servidores (máximo de 3 endereços IPs). Os servidores devem alojar os mesmos sites. A política de repartição de carga utiliza um algoritmo Round-Robin (distribuição equitativa entre os servidores de destino).