SSL Gateway: el protocolo HTTPS al alcance de todos

Proteja las conexiones hacia su sitio web

¿Para qué SSL Gateway?

SSL Gateway combina seguridad y simplicidad. En cuestión de minutos y solo unos clics, OVH se ocupa de la configuración y el despliegue. OVH renueva automáticamente su certificado de manera que este siga siendo válido sin que usted tenga que hacer nada. El conocimiento de OVH en protección de sitios web le garantiza permanentemente el mejor nivel de seguridad en función de sus necesidades, según los estándares actuales.

Simplicidad

OVH se ocupa de todo: gestión, despliegue y renovación automática del certificado, así como de las actualizaciones de seguridad.

Visibilidad

HTTPS se ha convertido en el estándar de internet. Mejora el posicionamiento de su sitio web (SEO), garantizando la autenticidad del mismo y reforzando la confianza de sus visitantes.

Seguridad

Disfrute del mejor nivel de seguridad para su sitio web: protéjase de los ataques gracias al anti-DDoS de OVH y contribuya a crear una red más segura.

Nuestras ofertas SSL Gateway

SSL Gateway gratuito
Para sitios web de poco tráfico: blogs, asociaciones, foros...

  • Anti-DDoS
  • Métricas incluidas (24 horas)
  • -
  • -
  • -
  • -
  • -


 Gratis
 

SSL Gateway avanzado
Para sitios web profesionales de tráfico moderado: e‑commerce, pymes o startups, agencias web...

  • Anti-DDoS
  • Métricas incluidas (1 mes)
  • Load Balancing
  • IP dedicada
  • Certificado EV opcional
  • -
  • -


 $22,00
  /mes

SSL Gateway Enterprise
Para sitios web de gran visibilidad: e‑commerce, optimización internacional.

  • Protección anti-DDoS L7
  • Métricas (1 año)
  • Equilibrio de carga
  • IP dedicada
  • Certificado EV opcional
  • CDN
  • DNS Anycast


 $220,00
  /mes

Características

SSL
Por defecto: Certificado DV Let’s Encrypt
Opcional: Certificado EV Comodo (a partir de SSL Gateway Advanced)
Hasta 1000 dominios y subdominios a partir de SSL Gateway Advanced
Protección anti-DDos
Protección anti-DDos: Nivel L4 avanzado
Ataques bloqueados:
  • ICMP echo request flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Load Balancing
SSL Gateway Free: no disponible
SSL Gateway Advanced: hasta 3 IP diferentes para distribuir el tráfico entre los servidores

Anti-DDos

Aproveche la protección contra los ataques L3-L4 gracias a nuestra solución anti-DDoS y a nuestra red de 10.3 TB de capacidad, que han demostrado su eficacia frente a los ataques de tipo «synflood» y «replay» entre otros. Esta solución, desarrollada internamente por OVH y basada en chips FPGA, filtra el tráfico de internet ofreciendo rapidez y respuesta en tiempo real. Nuestros investigadores desarrollan continuamente nuevos algoritmos de seguridad para esta plataforma.

Orquestación

Aproveche la experiencia de OVH para desplegar su infraestructura. La activación es sencilla y la renovación es automática y sin interrupción de servicio. Aproveche también nuestra red mundial para su expansión internacional con las posibilidades que ofrece el «anycast» (solo SSL Gateway Entreprise). Nuestra automatización le permite cambiar a un producto superior según sus necesidades, y disfrutar de mecanismos de autorreparación.

Encriptación

Nuestras configuraciones predeterminadas se adaptan a sus necesidades y a los navegadores (HSTS, OCSP, ALPN para HTTP2). Nuestros expertos trabajan en estrecha colaboración con especialistas en criptografía. Es por ello que ofrecemos TLS 1.1 y TLS 1.2 con diferentes niveles de seguridad, así como la gestión de sus claves de 4096 bits en particiones cifradas.

Infraestructura dedicada

Basándose en su experiencia en el tráfico de internet, OVH ha seleccionado un hardware especialmente diseñado para la terminación SSL, el filtrado web que y su resistencia ante los fallos. La infraestructura es escalable (multimaster) y está redundada: sus instancias están distribuidas en varios racks alimentados por al menos dos tomas de corriente y conectadas a distintos dispositivos de red.

Las respuestas para todas sus preguntas

¿La solución SSL Gateway es compatible con mi dominio y mis subdominios?
SSL Gateway Free:
Puede utilizar el dominio principal, el subdominio www y otro subdominio de su elección:
  • Dominio: ejemplo.com
  • Subdominio www: www.ejemplo.com
  • Subdominio de su elección: blog.ejemplo.com
SSL Gateway Advanced y Enterprise:
Puede utilizar cualquiera de sus dominios o subdominios, hasta un límite de 1000.

¿Puedo utilizar SSL Gateway con dominios de cuarto nivel o superior?
SSL Gateway gratuito:
No, solo es posible utilizar dominios de hasta tercer nivel (www.ejemplo.org).

SSL Gateway Advanced y Enterprise:
Sí, a partir de SSL Gateway Advanced puede utilizar dominios de cuarto nivel (blog.spain.ejemplo.org).

¿Es necesario que mi dominio o subdominio ya exista antes de contratar SSL Gateway?
Sí, el dominio debe existir previamente, ya que usted deberá editar su zona DNS creando un registro de tipo A en las 72 horas posteriores al pedido para poder validar la creación del certificado SSL/TLS.

¿Qué es un registro de tipo A?
Este registro sirve para que su dominio o subdominio apunten hacia la dirección IPv4 de un servidor.

¿SSL Gateway es compatible con el protocolo IPv6?
Sí, el servicio SSL Gateway permite la disponibilidad de su sitio web en IPv6. Si desea ofrecer el acceso a su sitio en IPv6, debe modificar el registro de tipo AAAA de su dominio o subdominio en su zona DNS. Puede encontrar la dirección IPv6 del servicio SSL Gateway en el manager.

¿Qué es un registro de tipo AAAA?
Este registro sirve para que su dominio o subdominio apunten hacia la dirección IPv6 de un servidor.

¿Qué sucede si en el pedido para mi dominio o subdominio indico una dirección IP incorrecta por equivocación?
Deberá esperar a que expire el pedido (72 horas después de su creación) antes de enviar uno nuevo.

¿Qué es un certificado SSL/TLS?
Un certificado SSL permite autenticar un servidor web y proteger las comunicaciones con los navegadores.

¿A qué tipo de alojamiento está dirigida la solución SSL Gateway?
Esta solución está destinada a los alojamientos no protegidos, ya sean de OVH o de otro proveedor. La oferta no es compatible con los alojamientos compartidos de OVH que ya están protegidos.

¿Cómo se realiza la instalación del servicio SSL Gateway?
Una vez registrado el pedido, le informaremos por correo electrónico de los cambios que deberá realizar en su zona DNS para que su dominio apunte a la infraestructura de OVH.
Después que haya efectuado los cambios, podremos finalizar la instalación del servicio. Le notificaremos, también por correo electrónico, cuando el servicio esté activado.

¿HSTS está disponible con la oferta SSL Gateway?
SSL Gateway gratuito: No
SSL Gateway Advanced y Enterprise:

¿Qué es un Cipher?
Es un algoritmo criptográfico que se utiliza para proteger la conexión del sitio web.

¿Puedo seleccionar una lista específica de Ciphers?
SSL Gateway gratuito: Incluye un solo nivel que ofrece un equilibrio entre seguridad y compatibilidad.
SSL Gateway Advanced y Enterprise: Propone varios niveles de ciphers para maximizar la seguridad o la compatibilidad.

¿Qué sucede en mi sitio web durante la fase de activación de SSL Gateway?
Caso n° 1: El sitio web no utiliza ningún certificado SSL/TLS en el momento de enviar el pedido:
El tráfico no cifrado (http, 80) será tratado por el SSL Gateway sin cortes durante toda la fase de propagación de los DNS.
Una vez instalado el certificado, usted podrá cambiar los enlaces internos de su sitio web a HTTPS.

Caso n° 2: El sitio web ya utiliza un certificado SSL/TLS en el momento de enviar el pedido:
El tráfico cifrado (https, 443) no será funcional hasta que finalice la propagación de los DNS y el certificado de la solución SSL Gateway esté activo.
Durante la fase de creación del certificado (generalmente 15 minutos), aparecerá una página de información en lugar de su sitio web.

¿Dónde puedo gestionar mi oferta?
En la sección Sunrise del manager.

¿Qué garantía ofrece SSL Gateway?
La oferta gratuita se encuentra en proceso de finalización, por lo que actualmente no proporcionamos ningún nivel de garantía.
Sin embargo, confiamos en nuestra tecnología, que en la actualidad es utilizada por varios millones de sitios alojados en OVH.

SSL Gateway gratuito: No tiene SLA.
SSL Gateway Advanced y Entreprise: SLA del 99.95%

¿Qué sucede si cambio el registro de tipo A de mi dominio o subdominio en la zona DNS antes de que el certificado SSL esté instalado?
Antes de enviarle el primer correo en el que le pedimos que efectúe los cambios en su zona DNS, su servicio es preconfigurado a fin de tener en cuenta el flujo no codificado mientras se genera el certificado.
Entonces puede efectuar los cambios en la zona DNS sin afectar la disponibilidad de su sitio web, siempre que este no incluya ninguna solicitud HTTPS al servidor.
Una vez instalado el certificado SSL, usted podrá reimplementar llamadas en https.

¿SSL Gateway permite repartir el tráfico en varios servidores?
SSL Gateway gratuito: No
SSL Gateway Advanced: Sí, hasta 3 servidores.

¿pUedo especificar un puerto para las IP de mis servidores?
Sí, cada IP puede estar asociada a un puerto específico.

¿Puedo asignar direcciones IP específicas para algunos dominios o subdominios?
No, todos sus dominios y subdominios apuntarán obligatoriamente hacia todas las IP indicadas para sus servidores.

¿Puedo especificar una IP SSL/TLS para mis servidores?
Sí, el cifrado de extremo a extremo es posible activando la opción desde el manager.

¿Cómo se gestiona la renovación del certificado SSL Let’s Encrypt?
OVH se ocupa de todo, pero será necesario que su dominio o subdominio apunte hacia la IP del servicio SSL Gateway.
  • Si no es el caso, y nuestros robots detectan esta situación 7 días antes de la fecha de renovación del certificado SSL, le enviaremos la notificación por correo electrónico, y usted tendrá tres días para efectuar la operación.
  • Pasados estos tres días, si el dominio o subdominio continúa sin apuntar hacia la IP del servicio SSL Gateway, el certificado no se renovará y será necesario regenerarlo manualmente desde el manager.


¿Puedo tener varias ofertas SSL Gateway en el mismo dominio principal?
Sí, es posible a partir de SSL Gateway Advanced, siempre que el subdominio sea diferente.

¿Cómo migrar mi servicio SSL Gateway a uno superior?
La migración se realiza directamente en la sección «Sunrise» del espacio cliente.
  • En caso de pasar de SSL Gateway Free a Advanced, se le pedirá que cambie la IP en su zona DNS, como sucedió con su pedido inicial.
  • En caso de pasar de SSL Gateway Advanced a Enterprise, no tendrá que efectuar ninguna operación adicional.


¿Puedo utilizar la IPv6 entre el servicio SSL Gateway y mis servidores?
No, esta funcionalidad aún no está disponible. No obstante, todas las solicitudes IPv6 provenientes del servicio SSL Gateway se convierten y redirigen hacia la o las IPv4 de sus servidores.

¿Qué es el Load Balancing?
El servicio SSL Gateway, solo disponible en su versión Advanced, puede distribuir el tráfico entre los distintos servidores (3 IP como máximo). Los servidores deben alojar el(los) mismo(s) sitio(s). La política de balanceo de carga emplea un algoritmo Round-Robin (distribución equitativa entre los servidores de destino).