SSL Gateway

La sécurité accessible à tous gratuitement

SSL Gateway est votre nouveau socle de sécurité.

Vous disposez gratuitement d’un certificat Let’s Encrypt permettant de faire du HTTPS et de notre anti-DDoS L4.

En fonction de vos besoins, vous pouvez entre autres passer sur des certificats de type EV (extended validation permettant d’avoir la barre verte), obtenir des adresses IPv4 et IPv6 dédiées avec un reverse personnalisable, accélérer votre site grâce à notre CDN, accroître votre protection via notre anti-DDoS L7.

Nos offres SSL Gateway

SSL Gateway Free

  • Anti - DDoS L4
  • 100 connexions simultanées
  • Métriques (24h)
  • HTTPS via Let’s Encrypt
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -

Gratuit
 

SSL Gateway Advanced

  • Anti - DDoS L4 avancé
  • 1 000 connexions simultanées
  • Métriques (1 Mois)
  • HTTPS via Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Multi sites
  • Multi sous-domaines
  • IPv4 & IPv6 dédiées
  • Reverses personnalisables
  • Certificat type EV en option
  • -
  • -
  • -

50,00DT
HT/mois (soit 59,00DT TTC)

SSL Gateway Enterprise

  • Anti - DDoS L7
  • 10 000 connexions simultanées
  • Métriques (1 an)
  • HTTPS via Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Multi sites
  • Multi sous-domaines
  • IPv4 & IPv6 dédiées
  • Reverses personnalisables
  • Certificat type EV en option
  • Multi backend
  • CDN
  • DNS Anycast

500,00DT
HT/mois (soit 590,00DT TTC)

Fonctionnalités

SSL
Type de certificat : DV Let’s encrypt
Longueur de la clé : 4 096 bits
Chiffrement : 256 bits
Fully qualified domain name inclus : un sous domaine au choix par domaine
Multi-sites : non disponible
Cipher
Cipher : 1 seul niveau
HSTS (HTTP Strict Transport Security) : non disponible
Métriques
Métriques incluses ( Bientôt disponible ):
  • Nombre de connexions simultanées
  • Nombre de requêtes
  • Nombre de sessions ouvertes
Durée de rétention : 24 heures
Anti - DDos
Niveau d’Anti - DDos : L4 avancé
Attaques bloquées :
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Réseau
Firewall personnalisable : non disponible
Nombre de connexions simultanées : 100
Bande passante mensuelle : 1To
Nombre de data centre : 1 (Roubaix)
Choix du data centre : bientôt disponible
IPv4 : Mutualisée
IPv6 : Bientôt
Reverse personnalisable : non disponible
CDN : non disponible
DNS Anycast : non disponible

Restez informé

Les questions que vous vous posez

A qui s’adresse l’offre SSL Gateway ?
Cette offre vise principalement les personnes ayant un hébergement chez OVH non mutualisé, ou un hébergement non OVH.

Puis-je commander l’offre SSL Gateway si je dispose d’un hébergement mutualisé OVH sur mon domaine ?
Non, cela n’est pas possible avec nos hébergements mutualisés OVH, car ceux-ci disposent déjà de fonctions SSL et Anti - DDos.

Mon domaine doit-il exister pour commander l’offre SSL Gateway ?
Le domaine doit exister, car vous devrez effectuer une modification d'un champ de type A dans votre zone DNS, dans les 72H après avoir effectué votre commande, afin de pouvoir valider la création de votre certificat SSL.

Que se passe-t-il si je me trompe et passe une commande pour un domaine n'étant pas le mien ?
Si les modifications demandées sur le domaine suite à votre commande ne sont pas effectuées sous 72h, votre commande sera annulée.

Comment se passe l’Installation du service SSL Gateway ?
Une fois le service préparé, un e-mail vous informera des modifications à effectuer sur votre zone DNS, pour faire pointer votre domaine vers l'infrastructure OVH. Une fois cette modification effectuée, nous pourrons terminer l'installation de votre service. Un nouvel e-mail vous informera lorsque votre service sera installé.

Le SSL Gateway est-il compatible avec mon domaine et mes sous-domaines ?
Pour le moment, l’offre SSL Gateway est compatible uniquement avec les sous-domaines. Cependant, vous pouvez choisir le sous domaine (www ou autre). Il n'est par contre possible de commander qu'une seule offre SSL Gateway par domaine. Toute autre commande pour un autre sous domaine du même domaine sera refusée.

HSTS est-il disponible avec l’offre SSL Gateway ?
Oui mais uniquement sur les offres « Advanced » et « Enterprise » qui seront disponibles prochainement.

Qu’est-ce que le HSTS ?
Le HSTS (HTTP Strict Transport Security) permet de garantir la sécurité entre un navigateur et le serveur en empêchant l'utilisation de connexions non chiffrées. Le support de l’HSTS est nécessaire pour obtenir la note A+ dans les tests de connexion SSL.

Qu'est-ce qu'un Cipher ?
Il s’agit d’un algorithme cryptographique utilisé pour sécuriser la connexion au site web.

Puis-je choisir une liste précise de Ciphers ?
Non, sur l’offre Free, nous proposons un seul niveau qui est un compromis entre sécurité et compatibilité.
Sur les offres « Advanced » et « Enterprise » qui seront bientôt disponibles, Plusieurs niveaux de Ciphers seront proposés afin de maximiser la sécurité ou la compatibilité.

Si je dispose déjà d’un certificat SSL actif pour mon domaine, puis-je commander l’offre SSL Gateway ?
Oui, mais une coupure du SSL sera présente le temps de générer le certificat SSL fourni par OVH.
En effet, le domaine doit dans un premier temps pointer vers notre infrastructure pour générer le certificat SSL.

Où gérer mon offre ?
Dans la partie Sunrise de mon espace client.

Quel est le niveau de garantie de l’offre « Free » ?
Nous sommes en train de finaliser cette offre, et ne fournissons pas encore de niveau de garantie.
Nous sommes par contre très confiant dans notre technologie, qui est actuellement utilisée par plusieurs millions de sites hébergés chez OVH.

Que se passe t'il lorsque je change l'entrée pour mon sous-domaine dans ma zone DNS, avant d'avoir mon certificat SSL installé ?
Avant de vous envoyer le premier e-mail pour vous demander d'effectuer les changements dans votre zone DNS, nous avons préconfiguré votre service afin de prendre en charge le flux non chiffré en attendant de générer votre certificat.
Vous pouvez donc effectuer les modifications dans votre zone DNS sans impact sur la disponibilité de votre site internet en http.