SSL Gateway: protocolo HTTPS para todos

Torne as ligações ao seu website seguras

Porquê o SSL GATEWAY?

O SSL Gateway alia segurança e simplicidade. Em alguns minutos, a OVH encarregar-se-á de todas as etapas de configuração e implementação, e tudo isto com apenas alguns cliques. A OVH irá renovar o seu certificado automaticamente para que esteja sempre válido, sem que tenha de efetuar qualquer ação. Os vastos conhecimentos da OVH na segurança dos seus websites garantem-lhe permanentemente o melhor nível de segurança adaptado às suas necessidades, e em função dos standards atuais.

Simplicidade

A OVH ocupa-se de tudo: administração, implementação, a renovação automática do certificado e ainda ocupa-se das atualizações de segurança.

Visibilidade

O HTTPS tornou-se o standard da web, melhorando o referenciamento do seu website (SEO), garante a autenticidade do seu website e reforça a confiança dos seus visitantes.

Segurança

Obtenha o melhor nível de segurança para o seu website, proteja-se de ataques graças à infraestrutura Anti-DDoS OVH e contribua para uma Internet mais segura.

As nossas ofertas SSL Gateway

SSL Gateway Free
Para um website com baixo tráfego: blogs, associações, fóruns

  • Anti - DDoS
  • 2 clientes simultâneos
  • 12 ligações simultâneas
  • Métricas* incluídas (24h)
  • -
  • -
  • -
  • -
  • -


 Gratuito
 

SSL Gateway Advanced
Para um website Profissional com tráfego moderado: comércio eletrónico, PME/Start-up, agência web

  • Anti - DDoS
  • 20 clientes simultâneos
  • 120 ligações simultâneas
  • Métricas* incluídas (1 Mês)
  • Load Balancing
  • IP dedicado
  • Certificado EV como opção
  • -
  • -


 20,00
s/IVA /mês (OU 24,60€ c/IVA )

SSL Gateway Enterprise
Para um website com elevada visibilidade: comércio eletrónico, otimização internacional

  • Anti - DDoS L7
  • 100 clientes simultâneos
  • 600 ligações simultâneas
  • Métricas* (1 ano)
  • Load Balancing
  • IP dedicado
  • Certificado EV como opção
  • CDN
  • DNS Anycast


 200,00
s/IVA /mês (OU 246,00€ c/IVA )

* Disponível em breve

Funcionalidades

SSL
Certificado DV Let’s Encrypt de forma padrão
Como opção: Certificado EV Comodo (a partir da oferta Advanced)
Até 1000 domínios e subdomínios a partir da oferta Advanced
Assistência
Oferta Free: OVH Community
Oferta Advanced: Por email ou OVH Community
Anti - DDos
Nível do Anti-DDos: L4 avançado
Ataques bloqueados:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack

Anti-DDos

Defenda-se de ataques L3-L4 graças à nossa solução Anti-DDoS e à capacidade da nossa rede (capacidade 10.3TB). Ela já foi posta à prova com ataques SYNFLOOD, REPLAY, entre outros. Desenvolvida internamente, a solução interna da OVH é baseada em chips FPGA especializados na filtragem de tráfego interno que alia rapidez e reatividade em tempo real. Os nossos programadores desenvolvem novos algoritmos de segurança para essa plataforma.

Orquestração

Beneficie da experiência da OVH na implementação das suas infraestruturas. A ativação é simples, a renovação é automática e não há interrupção de serviço. Uma rede mundial para as suas implementações internacionais com a opção de anycast (apenas para empresas).

Encriptação

As nossas configurações pré-definidas adaptam-se às suas necessidades e navegadores (HSTS, OCSP, ALPN para HTTP2). Os nossos programadores experientes colaboram com especialistas em criptografia. É por esse motivo que privilegiamos TLS 1.1 e TLS 1.2 com diferentes níveis de segurança, bem como a gestão das suas chaves 4096 bits para partições encriptadas.

Infraestrutura dedicada

Devido à sua experiência em tráfego Web, a OVH selecionou um hardware especialmente concebido para a terminação SSL, a filtragem web e a sua resiliência a falhas. A infraestrutura é escalável (multi-master) e com redundância: as suas instâncias são repartidas por vários racks alimentados por 2 entradas elétricas, no mínimo, e ligadas a equipas de rede diferentes.

Resposta a algumas questões para as quais certamente deseja esclarecimento

A oferta SSL Gateway é compatível com o meu nome de domínio e os meus subdomínios?
Oferta Free:
Tem acesso ao domínio principal ao subdomínio www, e a um outro subdomínio à sua escolha:
  • Domínio: exemplo.pt
  • Subdomínio www: www.exemplo.pt
  • Subdomínio à escolha: blog.exemplo.pt
Ofertas Advanced e Enterprise:
Pode utilizar qualquer que seja o domínio ou subdomínio, com o limite de 1000.

Posso utilizar o SSL Gateway com domínios de 4º nível ou superior?
Oferta Free:
Não, apenas os domínios até 3 níveis são autorizados.

Ofertas Advanced e Enterprise:
Sim, os nomes de domínio de 4º nível (blog.portugal.exemplo.pt) e superiores são autorizados a partir da oferta “Advanced”.

O meu domínio ou subdomínio já deve existir antes da encomenda da oferta SSL Gateway?
Sim, o domínio deve existir uma vez que terá de efetuar a modificação de um registo do tipo A na sua zona DNS até 72h após ter efetuado a encomenda, de forma a poder validar a criação do seu certificado SSL/TLS.

O que é um registo do tipo A?
Esse registo serve para apontar o seu domínio ou subdomínio para o endereço IPv4 de um servidor.

A oferta SSL Gateway é compatível com IPv6?
Sim, a oferta SSL Gateway é compatível com IPv6. Ela está disponível no separador 'Sunrise" do seu espaço cliente .
Se desejar ter o seu website a funcionar com IPv6 deve modificar o registo do tipo AAAA do seu domínio ou subdomínio na sua zona DNS.

O que é um registo do tipo AAAA?
Esse registo serve para apontar o seu domínio ou subdomínio para o endereço IPv6 de um servidor.

O que acontece se efetuar uma encomenda para o meu domínio ou subdomínio e indicar um endereço IP inválido?
Deve aguardar a expiração da sua encomenda (72h após a sua criação) para efetuar uma nova.

O que é um certificado SSL/TLS?
Um certificado SSL serve para autenticar um servidor web e tornar seguras as comunicações com os browsers.

Para que tipo de alojamento se endereça a oferta SSL Gateway?
Esta oferta foi pensada para os proprietários de um alojamento não seguro, na OVH ou noutro prestador. Esta oferta não é compatível com as ofertas de alojamento Web da OVH, que já dispõem desta segurança.

Como se faz a instalação do serviço SSL Gateway?
Após efetuar a encomenda receberá um e-mail com as modificações que terá de efetuar na sua zona DNS de forma a que possa apontar o seu domínio para a infraestrutura OVH.
Após esta modificação poderá terminar a instalação do seu serviço. Um novo e-mail irá depois informá-lo que o seu serviço foi ativado.

HSTS está disponível com a oferta SSL Gateway?
Oferta Free: Não
Ofertas Advanced e Enterprise: Sim

O que é o Cipher?
Trata-se de um algoritmo de criptografia utilizado para tornar a ligação a um website segura.

Posso escolher uma lista precisa de Ciphers?
Oferta Free: Propomos um só nível que é o compromisso entre segurança e compatibilidade.
Ofertas Advanced e Enterprise: São propostos vários níveis de Ciphers de forma a maximizar a segurança e a compatibilidade.

O que acontece ao meu website durante a ativação do meu certificado SSL Gateway?
Caso n°1 – O meu website não utiliza nenhum certificado SSL/TLS aquando da encomenda:
O tráfego não encriptado (http,80) vai ser tomado a cargo pelo SSL Gateway sem qualquer corte durante toda a fase de propagação dos servidores DNS.
Após o certificado instalado será possível modificar os links internos do seu website para HTTPS.

Caso n°2 – O meu website já utiliza um certificado SSL/TLS aquando da encomenda:
O tráfego encriptado (https,443) apenas estará funcional após a fase de propagação dos servidores DNS e após a ativação do certificado da oferta SSL Gateway.
Durante a fase de criação do certificado (geralmente demora 15 minutos) aparecerá uma página de informações ao invés de aparecer o seu website.

Onde posso gerir a minha oferta?
Na secção Sunrise do seu Espaço Cliente.

Qual é o nível de garantia da oferta SSL Gateway?
Estamos em curso de finalizar esta oferta e não dispomos ainda de nenhum nível de garantia.
Estamos no entanto muito confiantes na nossa tecnologia, em virtude da mesma ser atualmente utilizada por vários milhões de websites alojados na OVH.

Oferta Free: Não existe SLA.
Oferta Advanced e Entreprise: SLA de 99.95%

O que acontece se alterar o registo do tipo A do meu domínio ou subdomínio na minha zona DNS, antes de ter o meu certificado SSL instalado?
Antes de lhe enviar o primeiro e-mail para lhe pedir que efetue as alterações à zona DNS, vamos pré-configurar o seu serviço para que tome a cargo o fluxo "não encriptado" enquanto o seu certificado não é gerado.
Pode efetuar as modificações na sua zona DNS sem qualquer impacto na visibilidade do seu website desde que o seu website não efetue nenhuma chamada HTTPS ao seu servidor.
Após a instalação do seu certificado SSL será possível que volte a enviar pedidos HTTPS.

O serviço SSL Gateway permite repartir o tráfego entre vários servidores?
Oferta Free: Não
Oferta Advanced: Sim, até 3 servidores.

Posso especificar uma porta para os endereços IP dos meus servidores?
Sim, cada IP pode ser associado a uma porta específica.

Posso atribuir endereços IP específicos para certos domínios ou subdomínios?
Não, todos os seus domínios e subdomínios apontarão obrigatoriamente para todos os endereços IP introduzidos para os seus servidores.

Posso especificar um IP SSL/TLS para os meus servidores?
Sim, a encriptação 'end-to-end' é possível ativando esta opção a partir do seu Espaço Cliente.

Como é feita a renovação do certificado SSL Let's Encrypt?
A OVH ocupa-se de tudo mas é necessário que o seu domínio ou subdomínio apontem para o endereço IP do SSL Gateway.
  • Se não for esse o caso, e se os nossos robots constatam tal facto 7 dias antes da data de renovação do certificado SSL, será enviado um e-mail a indicar que tem 3 dias para efetuar essa operação.
  • Se não efetuar essa operação em 3 dias, o certificado não será renovado e será necessário regenerá-lo manualmente a partir do seu Espaço Cliente.


Posso ter várias ofertas SSL Gateway para o mesmo domínio principal?
Sim, a partir da oferta Advanced é possível que o faça, desde que o subdomínio seja diferente

É possível efetuar upgrade à minha oferta SSL Gateway?
O upgrade efetua-se no sunrise/api. Caso passe de uma oferta free-> advanced terá de trocar de endereço IP, e enviaremos um e-mail que explicará que terá de efetuar a alteração do IP associado à entrada A dos seus domínios. Caso passe no futuro de advanced->enterprise, não haverá nenhum corte nem será necessário nenhuma ação que não efetuar a encomenda.

Como migrar a minha oferta SSL Gateway para uma oferta superior?
A operação efetua-se diretamente na secção Sunrise do seu espaço cliente.
  • No caso de passar da oferta «Free» para a oferta «Advanced», será necessário que modifique o endereço IP na sua zona DNS, como indicado na encomenda inicial.
  • Caso passe da oferta «Advanced» para a oferta «Enterprise», não será necessária nenhuma ação da sua parte.