SSL Gateway: HTTPS-protokolla kaikille

Suojaa verkkosivusi yhteydet

Miksi SSL GATEWAY?

SSL Gateway yhdistää tietoturvan ja yksinkertaisuuden. Tarvitaan vain pari klikkausta, ja OVH hoitaa kaikki konfigurointi- ja käyttöönottovaiheet muutamassa minuutissa. OVH uusii varmenteesi automaattisesti siten, että se on aina voimassa. Eikä sinun tarvitse tehdä mitään! OVH:n ammattitaito verkkosivujen suojauksessa takaa aina parhaan, tarpeisiisi mukautuvan ja nykyisten standardien mukaisen tietoturvatason.

Yksinkertaisuus

OVH huolehtii kaikesta: hallinnasta, käyttöönotosta, varmenteen automaattisesta uusinnasta sekä tietoturvapäivityksistä.

Näkyvyys

HTTPS-protokollasta on tullut verkkomaailman standardi. Se parantaa verkkosivusi hakusijoitusta (SEO), takaa verkkosivusi autenttisuuden ja vierailijoidesi luottamus sivuasi kohtaan vahvistuu.

Tietoturva

Paras tietoturvataso verkkosivullesi, suojaudu hyökkäyksiltä OVH:n Anti-DDOS -palvelulla ja osallistu turvallisemman Internetin rakentamiseen.

SSL Gateway -tuotteet

SSL Gateway Free
Verkkosivuille, joiden liikenne on vähäistä: vitriini, blogi, yhdistys, foorumi

  • Anti - DDoS
  • Sisältää mittaritiedot (24 tuntia)
  • -
  • -
  • -
  • -
  • -


 Ilmainen
 

SSL Gateway Advanced
Ammattimaisille verkkosivuille, joiden liikenne on kohtuullista: verkkokauppa, PK-yritykset, start up -yritykset, uusmediatoimistot

  • Anti - DDoS
  • Sisältää mittaritiedot (1 kuukausi)
  • Kuormantasaus
  • Dedikoitu IP-osoite
  • EV-varmenne lisäoptiona
  • -
  • -


 25,00
/kk

SSL Gateway Enterprise
Erittäin näkyville verkkosivuille: verkkokauppa, kansainvälinen optimointi

  • L7 DDoS-suoja
  • Mittaritiedot (1 vuosi)
  • Kuormantasaus
  • Dedikoitu IP-osoite
  • EV-varmenne lisäoptiona
  • CDN
  • Anycast DNS


 249,98
/kk

Ominaisuudet

SSL
DV Let’s Encrypt -varmenne oletuksena
Lisäoptiona: EV Comodo -varmenne (alkaen Advanced-tuotteesta)
Jopa 1000 verkkotunnusta ja aliverkkotunnusta Advanced-tuotteesta alkaen
Tuki
DDoS-suoja
DDoS-suojauksen taso: L4 kehittynyt
Estetyt hyökkäykset:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Load Balancing
Free: ei saatavilla
Advanced: jopa 3 eri IP-osoitetta liikenteen jakamiseksi palvelinten välillä

Anti-DDos

Torju L3-L4 hyökkäykset anti-ddos -ratkaisumme sekä verkkokapasiteettimme (10.3 TB) ansiosta. Suojausjärjestelmä on todistanut kykynsä jo SYNFLOOD-, REPLAY- ja muiden tyyppisiä hyökkäyksiä vastaan. Tämä sisäisesti kehitetty OVH:n ratkaisu perustuu Internetliikenteen suodatukseen erikoistuneisiin FPGA-siruihin, joissa nopeus ja reagointi reaaliajassa yhdistyvät. Tutkijamme kehittävät parhaillaan uusia tietoturva-algoritmeja tätä alustaa varten.

Orkestrointi

Hyödynnä OVH:n osaaminen infrastruktuurisi käyttötavoissa. Aktivointi on yksinkertaista, uusiminen tapahtuu automaattisesti ja ilman palvelukatkoksia. Maailmanlaajuinen verkko kansainväliseen toimintaan anycast-mahdollisuuksilla (vain Enterprise). Automatisaatiomme tarjoaa tuotetason päivityksen tarpeidesi ja automaattisten korjausmekanismien mukaisesti.

Salaus

Esimääritetyt konfiguraatiomme mukautuvat tarpeisiisi ja selaimiisi (HSTS, OCSP, ALPN HTTP2-protokollaa varten). Asiantuntijamme tekevät tiivistä yhteistyötä salausammattilaisten kanssa. Tästä syystä suosimme TLS 1.1 ja TLS 1.2 -versioita erilaisilla tietoturvatasoilla sekä 4096 bittisten avainten hallintaa salatuilla osioilla.

Dedikoitu infrastruktuuri

Koska OVH:lla on kokemusta verkkoliikenteestä, se on valinnut erityisesti SSL-päätteelle ja verkkosuodatukselle suunnitellun vikoja kestävän laitteiston. Infrastruktuuri on skaalautuva (multi-master) ja redundoitu: instanssit jakautuvat useaan räkkiin, joissa on vähintään kaksi litäntää sähköverkkoon. Lisäksi ne on liitetty eri verkkolaitteisiin.

Tutustu aiheisiin

Onko SSL Gateway -tuote yhteensopiva verkkotunnukseni ja aliverkkotunnusteni kanssa?
Free:
Sinulla on oikeus pääverkkotunnukseen, www -aliverkkotunnukseen sekä yhteen valitsemaasi aliverkkotunnukseen:
  • Verkkotunnus: esimerkki.com
  • www-aliverkkotunnus: www.esimerkki.com
  • Valitsemasi aliverkkotunnus: blog.esimerkki.com
Advanced- ja Enterprise -tuotteet:
Voit käyttää mitä tahansa verkkotunnusta tai valitsemiasi aliverkkotunnuksia 1000 kappaleen rajaan saakka.

Voinko käyttää SSL Gateway -palvelua neljännen tai ylemmän tason verkkotunnuksilla?
Free:
Et, vain kolmannen tason verkkotunnukset tai sitä alemmat (www.esimerkki.org) ovat hyväksyttyjä.

Advanced- ja Enterprise -tuotteet:
Kyllä, neljännen tason verkkotunnukset (blog.finland.esimerkki.org) tai sitä ylemmät ovat hyväksyttyjä vain "Advanced"-tuotteesta alkaen.

Täytyykö verkkotunnukseni tai aliverkkotunnukseni olla olemassa kun tilaan SSL Gateway -palvelun?
Verkkotunnuksen on oltava olemassa, koska DNS-alueen A-tyypin tietueessa on 72 tunnin kuluessa tilauksesta tehtävä muokkaus SSL/TLS-varmenteen luomisen vahvistamiseksi.

Mikä on A-tyypin tietue?
Tämän tietueen tarkoituksena on saada verkkotunnuksesi tai aliverkkotunnuksesi osoittamaan palvelimen IPv4-osoitteeseen.

Onko SSL Gateway yhteensopiva IPv6-protokollan kanssa?
Kyllä, SSL Gateway -palvelun ansiosta sivusi on saatavilla IPv6-protokollassa. Mikäli haluat saada sivusi käyttöön IPv6-muodossa, sinun on muokattava verkkotunnuksesi tai aliverkkotunnuksesi AAA-tyypin kenttää DNS-alueellasi. Voit löytää SSL Gatewayn IPv6-osoitteen hallintapaneelistasi.

Mikä on AAAA-tyypin tietue?
Tämän tietueen tehtävänä on saada verkkotunnuksesi tai aliverkkotunnuksesi osoittamaan palvelimen IPv6-osoitteeseen.

Mitä tapahtuu, jos teen tilauksen verkkotunnukselleni tai aliverkkotunnukselleni ja annan erehdyksessä virheellisen IP-osoitteen?
Sinun on odotettava, että tilauksesi vanhenee (72 tunnin kuluttua luomisesta). Tämän jälkeen voit tehdä uuden tilauksen.

Mikä on SSL/TLS-varmenne?
SSL-varmenteen tehtävänä on varmistaa verkkopalvelimen aitous ja suojata yhteydet vierailijoihin.

Minkä tyyppisille webhotelleille SSL Gateway on tarkoitettu?
Palvelu on tarkoitettu OVH:n tai muun palveluntarjoajan ylläpitämän suojaamattoman webhotellin omistajille. Tämä tuote ei ole yhteensopiva OVH:n jaettujen webhotelien kanssa, sillä ne sisältävät jo suojauksen.

Miten SSL-yhdyskäytävä-palvelun asennus tapahtuu?
Kun tilaus on rekisteröity, saat sähköpostitse ohjeet tarvittavien muutosten tekemiseen DNS-alueella. Niiden avulla verkkotunnuksesi saadaan osoittamaan OVH:n infrastruktuuriin.
Muutoksen jälkeen palvelusi asennus voidaan viimeistellä. Saat uuden sähköpostiviestin, kun palvelusi on aktivoitu.

Onko HSTS saatavilla SSL-yhdyskäytävän kanssa?
Free: Ei
Advanced- ja Enterprise -tuotteet: Kyllä

Mikä on Cipher?
Kyseessä on verkkoliikenteen turvaamiseen käytetty salausalgoritmi.

Voinko valita tietyn Ciphers-listan?
Free: Tarjoamme vain yhden tason, joka yhdistää tietoturvan ja yhteensopivuuden.
Advanced- ja Enterprise -tuotteet: Saatavilla on useita Ciphers-tasoja tietoturvan tai yhteensopivuuden maksimoimiseksi.

Mitä verkkosivullani tapahtuu SSL Gateway -palvelun aktivointivaiheen aikana?
Tapaus n°1 – Verkkosivuni ei käytä tilaushetkellä mitään SSL/TLS-varmennetta:
SSL Gateway hoitaa salaamattoman liikenteen (http,80) ilman katkoksia koko DNS-alueen propagaation ajan.
Kun varmenne on asennettu, voit muokata verkkosivusi sisäiset linkit HTTPS-protokollaan.

Tapaus n°2 – Verkkosivuni käyttää tilaushetkellä jo SSL/TLS-varmennetta:
Salattu liikenne (https,443) on toiminnassa vasta DNS-alueen propagaation ja SSL Gateway -palvelun aktivoinnin jälkeen.
Varmenteen luomisvaiheen aikana (yleensä 15 minuuttia) sivusi tilalla näkyy tiedotesivu.

Missä voin hallinnoida tuotettani?
Hallintapaneelisi Sunrise -osiossa.

Mikä on SSL Gateway -palvelun takuu taso?
Viimeistelemme tuotetta parhaillaan, joten emme anna sille vielä taattua käytettävyystasoa.
Uskomme kuitenkin vahvasti teknologiaamme, jota miljoonat OVH:n ylläpitämät sivustot tällä hetkellä käyttävät.

Free: Ei SLA:ta.
Advanced- ja Entreprise -tuotteet: SLA 99,95 %

Mitä tapahtuu, kun muutan verkkotunnuksen tai aliverkkotunnuksen A-tietuetta DNS-alueella ennen SSL-varmenteeni asentamista?
Ennen ensimmäistä sähköpostiviestiäsi, jossa sinua pyydetään suorittamaan DNS-alueen muutokset, olemme esikonfiguroineet palvelusi salaamattoman tietovirran hallitsemiseksi varmenteesi muodostamisen aikana.
Voit siis tehdä muutoksia DNS-alueella ilman, että ne vaikuttavat verkkosivusi http-saatavuuteen, kunhan yhtään https-pyyntöä ei lähde palvelintasi kohti.
Kun SSL-varmenteesi on asennettu, voit asettaa https-pyynnöt uudestaan toimintaan.

Voiko liikenteen jakaa usealle palvelimelle SSL Gateway -palvelulla?
Free: Ei
Advanced-tuotteet: Kyllä jopa kolmelle palvelimelle.

Voinko määritellä portin palvelinteni IP-osoitteille?
Kyllä, jokainen IP-osoite voidaan liittää tiettyyn porttiin.

Voinko jakaa tiettyjä IP-osoitteita joillekin verkkotunnuksille tai aliverkkotunnuksille?
Et, kaikkien verkkotunnustesi sekä aliverkkotunnustesi on pakko osoittaa kohti kaikkia palvelimellesi annettuja IP-osoitteita.

Voinko määrittää SSL/TSL IP-osoitteen palvelimilleni?
Kyllä, läpikotainen salaus on mahdollista aktivoimalla tämä valinta hallintapaneelissa.

Miten SSL Let’s Encrypt -varmenteen uusinta hoituu?
OVH huolehtii kaikesta, mutta verkkotunnuksesi tai aliverkkotunnuksesi on osoitettava SSL Gateway -palvelun IP-osoitteeseen.
  • Mikäli näin ei ole, ja robottimme havaitsevat tämän 7 päivää ennen SSL-varmenteen uusintaa, saat sähköpostiviestin. Tämän jälkeen sinulla on 3 päivää aikaa tehdä tämä operaatio.
  • Mikäli toimenpidettä ei kolmen päivän kuluttua ole edelleenkään tehty, ei varmennetta uusita. Tällöin se on tehtävä käsin hallintapaneelin kautta.


Voiko minulla olla useita SSL Gateway -tuotteita samalla pääverkkotunnuksella?
Kyllä, se on mahdollista Advanced-tuotteesta alkaen, kunhan aliverkkotunnus on eri

Kuinka SSL Gateway -tuotteen migraatio korkeamman tason tuotteeseen tapahtuu?
Siirto tapahtuu suoraan hallintapaneelisi Sunrise-osiossa hallintapaneeli.
  • Jos siirryt "Free" -tuotteesta "Advanced" -tuotteeseen, sinua pyydetään muokkaamaan DNS-alueesi IP-osoitetta, kuten alkuperäisessä tilauksessakin tehtiin.
  • Jos siirryt "Advanced" -tuotteesta "Enterprise" -tuotteeseen, ei mitään lisätoimia tarvita.


Voiko SSL Gatewayn ja palvelinten välissä käyttää IPv6-protokollaa?
Ei, tämä toiminto ei ole vielä saatavilla. SSL Gateway -palveluun saapuvat IPv6-pyynnöt kuitenkin muunnetaan ja uudelleenohjataan palvelintesi IPv4-osoitteisiin.

Mitä tarkoittaa kuormantasaus?
Saatavilla ainoastaan Advanced-tasosta alkaen. SSL Gateway pystyy jakamaan liikenteen eri palvelimille (enintään 3 IP:tä). Palvelinten on ylläpidettävä samaa sivustoa. Kuormanjaon periaatteena käytetään Round Robin -algoritmiä (jakaa kuorman tasaisesti kaikkien kohdepalvelimien kesken.)