SSL Gateway

La sécurité accessible à tous gratuitement

SSL Gateway est votre nouveau socle de sécurité.

Vous disposez gratuitement d’un certificat "Let’s Encrypt" permettant de faire du HTTPS et de notre anti-DDoS L4.

En fonction de vos besoins, vous pouvez entre autres passer sur des certificats de type EV ("extended validation" permettant d’avoir la barre verte), obtenir des adresses IPv4 et IPv6 dédiées avec une résolution DNS inverse personnalisable, accélérer votre site grâce à notre CDN, accroître votre protection via notre anti-DDoS L7.

Nos offres SSL Gateway

SSL Gateway Free

  • Anti-DDoS L4
  • 100 connexions simultanées
  • Métriques (24h)
  • HTTPS via Let’s Encrypt
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -


 Gratuit
 

SSL Gateway Advanced

  • Anti-DDoS L4 avancé
  • 1 000 connexions simultanées
  • Métriques (1 mois)
  • HTTPS via Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Multi sites
  • Multi sous-domaines
  • IPv4 & IPv6 dédiées
  • Résolution DNS inverse personnalisable
  • Certificat type EV en option
  • -
  • -
  • -


 30,00$
/mois

SSL Gateway Enterprise

  • Anti-DDoS L7
  • 10 000 connexions simultanées
  • Métriques (1 an)
  • HTTPS via Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Multi sites
  • Multi sous-domaines
  • IPv4 & IPv6 dédiées
  • Résolution DNS inverse personnalisable
  • Certificat type EV en option
  • Multi backend
  • CDN
  • DNS Anycast


 300,00$
/mois

Fonctionnalités

SSL
Type de certificat : DV Let’s encrypt
Longueur de la clé : 4 096 bits
Chiffrement : 256 bits
Le nom de domaine pleinement qualifié est inclus, à raison d'un sous domaine au choix par domaine
Multi-sites : non disponible
Cipher
Cipher : 1 seul niveau
HSTS (HTTP Strict Transport Security) : non disponible
Métriques
Métriques incluses (bientôt disponible):
  • Nombre de connexions simultanées
  • Nombre de requêtes
  • Nombre de sessions ouvertes
Durée de rétention : 24 heures
Anti-DDos
Niveau d’Anti-DDos : L4 avancé
Attaques bloquées :
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping de la mort
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • Attaque TCP fragmentée
Réseau
Coupe-feu personnalisable : non disponible
Nombre de connexions simultanées : 100
Bande passante mensuelle : 1 To
Nombre de centre(s) de données : 1 (Beauharnois)
Choix du centre de données : bientôt disponible
IPv4 : Mutualisée
IPv6 : Bientôt
Résolution du DNS inverse personnalisable : non disponible
CDN : non disponible
DNS Anycast : non disponible

Restez informé

Les questions que vous vous posez

A qui s’adresse l’offre SSL Gateway ?
Cette offre vise principalement les personnes ayant un hébergement chez OVH non mutualisé, ou un hébergement non OVH.

Puis-je commander l’offre SSL Gateway si je dispose d’un hébergement mutualisé OVH sur mon domaine ?
Non, cela n’est pas possible avec nos hébergements mutualisés OVH, car ceux-ci disposent déjà de fonctions SSL et Anti-DDos.

Mon domaine doit-il exister pour commander l’offre SSL Gateway ?
Le domaine doit exister, car vous devrez effectuer une modification d'un champ de type A dans votre zone DNS, dans les 72H après avoir effectué votre commande, afin de pouvoir valider la création de votre certificat SSL.

Que se passe-t-il si je me trompe et passe une commande pour un domaine n'étant pas le mien ?
Si les modifications demandées sur le domaine suite à votre commande ne sont pas effectuées dans 72 heures, votre commande sera annulée.

Comment se passe l’Installation du service SSL Gateway ?
Une fois le service préparé, un courriel vous informera des modifications à effectuer sur votre zone DNS, pour faire pointer votre domaine vers l'infrastructure OVH. Une fois cette modification effectuée, nous pourrons terminer l'installation de votre service. Un nouvel courriel vous informera lorsque votre service sera installé.

Le SSL Gateway est-il compatible avec mon domaine et mes sous-domaines ?
Pour le moment, l’offre SSL Gateway est compatible uniquement avec les sous-domaines. Cependant, vous pouvez choisir le sous domaine (www ou autre). Il n'est par contre possible de commander qu'une seule offre SSL Gateway par domaine. Toute autre commande pour un autre sous domaine du même domaine sera refusée.

HSTS est-il disponible avec l’offre SSL Gateway ?
Oui mais uniquement sur les offres « Advanced » et « Enterprise » qui seront disponibles prochainement.

Qu’est-ce que le HSTS ?
Le HSTS (HTTP Strict Transport Security) permet de garantir la sécurité entre un navigateur et le serveur en empêchant l'utilisation de connexions non chiffrées. Le support de l’HSTS est nécessaire pour obtenir la note A+ dans les tests de connexion SSL.

Qu'est-ce qu'un Cipher ?
Il s’agit d’un algorithme cryptographique utilisé pour sécuriser la connexion au site web.

Puis-je choisir une liste précise de Ciphers ?
Non, sur l’offre Free, nous proposons un seul niveau qui est un compromis entre sécurité et compatibilité.
Avec les offres « Advanced » et « Enterprise » qui seront bientôt disponibles, plusieurs niveaux de Ciphers seront proposés afin de maximiser la sécurité ou la compatibilité.

Si je dispose déjà d’un certificat SSL actif pour mon domaine, puis-je commander l’offre SSL Gateway ?
Oui, mais une coupure du SSL aura lieu le temps de générer le certificat SSL fourni par OVH.
En effet, le domaine doit dans un premier temps pointer vers notre infrastructure pour générer le certificat SSL.

Où gérer mon offre ?
Dans votre espace client.

Quel est le niveau de garantie de l’offre « Free » ?
Nous sommes en train de finaliser cette offre, et ne fournissons pas encore de niveau de garantie.
Nous sommes par contre très confiant dans notre technologie, qui est actuellement utilisée par plusieurs millions de sites hébergés chez OVH.

Que se passe t'il lorsque je change l'entrée pour mon sous-domaine dans ma zone DNS, avant d'avoir mon certificat SSL installé ?
Avant de vous envoyer le premier courriel pour vous demander d'effectuer les changements dans votre zone DNS, nous avons préconfiguré votre service afin de prendre en charge le flux non chiffré en attendant de générer votre certificat.
Vous pouvez donc effectuer les modifications dans votre zone DNS sans impact sur la disponibilité de votre site internet en http.