SSL Gateway

Tietoturvaa kaikille, ilmaiseksi

SSL-yhdyskäytävä on tietoturvan uusi ydin.

Ilmaisella Let’s Encrypt -varmenteella voi tehdä suojatut HTTPS-sivut ja DDoS L4 -suojauksen.

Voit tarpeidesi mukaan muun muassa siirtyä EV-tyypin sertifikaatteihin (extended validation, jonka avulla saadaan vihreä osoiterivi), saada dedikoituja IPv4- ja IPv6-osoitteita personoitavalla käänteisnimipalvelulla, nopeuttaa sivuasi CDN-palvelullamme, kasvattaa DDoS-suojausta L7 -suojauksella.

SSL Gateway -tuotteet

SSL Gateway Free

  • L4 DDoS-suoja
  • 100 samanaikaista yhteyttä
  • Mittaritiedot (24h)
  • HTTPS Let’s Encryptin kautta
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -

Ilmainen
 

SSL Gateway Advanced

  • Edistynyt L4 DDoS-suoja
  • 1000 yhtäaikaista yhteyttä
  • Mittaritiedot (1 kuukausi)
  • HTTPS Let’s Encryptin kautta
  • HSTS (HTTP Strict Transport Security)
  • Multi sites
  • Multi-aliverkkotunnukset
  • Dedikoidut IPv4- ja IPv6-osoitteet
  • Kustomoidut reverset
  • EV-varmennetyyppi lisäoptiona
  • -
  • -
  • -

25,00
/kk

SSL Gateway Enterprise

  • L7 DDoS-suoja
  • 10 000 yhtäaikaista yhteyttä
  • Mittaritiedot (1 vuosi)
  • HTTPS Let’s Encryptin kautta
  • HSTS (HTTP Strict Transport Security)
  • Multi sites
  • Multi-aliverkkotunnukset
  • Dedikoidut IPv4- ja IPv6-osoitteet
  • Kustomoidut reverset
  • EV-varmennetyyppi lisäoptiona
  • Multi-backend
  • CDN
  • Anycast DNS

249,98
/kk

Ominaisuudet

SSL
Varmennetyyppi: DV Let’s encrypt
Avaimen pituus: 4096 bittiä
Salaus: 256 bittiä
Mukana Fully qualified domain name: yksi vapaavalintainen aliverkkotunnus verkkotunnusta kohti
Multi-sites: ei käytössä
Cipher
Cipher: 1 taso
HSTS (HTTP Strict Transport Security): ei käytössä
Mittaritiedot
Sisältää mittaritiedot (Tulossa pian):
  • Yhtäaikaisten istuntojen määrä
  • Pyyntöjen määrä
  • Avointen istuntojen määrä
Säilyttämisaika: 24 tuntia
DDoS-suoja
DDos-suojauksen taso: L4 kehittynyt
Estetyt hyökkäykset:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Verkko
Kustomoitava palomuuri: ei käytössä
Yhtäaikaisten yhteyksien määrä: 100
Kaistanleveys/kuukausi: 1 TB
Palvelinkeskusten lukumäärä: 1 (Roubaix)
Palvelinkeskuksen valinta: Tulossa
IPv4: Jaettu
IPv6: Tulossa
Kustomoitava reverse: ei käytössä
CDN: ei käytössä
DNS Anycast: ei käytössä

Pysy ajan tasalla

Tutustu aiheisiin

Kenelle SSL-yhdyskäytävä on tarkoitettu?
Tuote on suunnattu pääasiassa henkilöille, jotka ylläpitävät sivujaan OVH:lla muulla kuin jaetulla webhotellilla tai joilla on OVH:n ulkopuolinen webhotelli.

Voinko tilata SSL-yhdyskäytävän, jos verkkotunnukseni on OVH:n webhotellissa?
Ei, se ei ole mahdollista OVH:n webhotelleilla, sillä ne sisältävät jo SSL- ja anti-DDoS-toiminnot.

Onko verkkotunnukseni oltava olemassa SSL-yhdyskäytävän tilausta varten?
Verkkotunnuksen on oltava olemassa, koska A-tyypin kentässä on tehtävä 72 tunnin kuluessa tilauksesta muokkaus SSL-varmenteen luomisen vahvistamiseksi.

Mitä tapahtuu, jos teen erehdyksessä tilauksen jonkun toisen verkkotunnukselle omani sijasta?
Jos verkkotunnuksella pyydettyjä muokkauksia ei ole tapahtunut 72 tunnin kuluessa, tilaus peruuntuu.

Miten SSL-yhdyskäytävä-palvelun asennus tapahtuu?
Kun palvelu on valmisteltu, saat sähköpostitse ohjeet DNS-alueellasi tehtäviin muutoksiin. Niillä verkkotunnuksesi saadaan osoittamaan kohti OVH:n infrastruktuuria. Kun muutos on tehty, voit viimeistellä palvelusi asennuksen. Saat uuden sähköpostiviestin, kun palvelusi asennus on valmis.

Onko SSL-yhdyskäytävä yhteensopiva verkkotunnukseni ja aliverkkotunnusteni kanssa?
Tällä hetkellä SSL-yhdyskäytävä on yhteensopiva ainoastaan aliverkkotunnusten kanssa. Voit kuitenkin valita aliverkkotunnuksen (www tai muu). Sitä vastoin on mahdollista tilata ainoastaan yksi SSL-yhdyskäytävä verkkotunnusta kohti. Muut saman verkkotunnuksen toisille aliverkkotunnuksille tehdyt tilaukset hylätään.

Onko HSTS saatavilla SSL-yhdyskäytävän kanssa?
Kyllä, mutta ainoastaan "Avanced" ja "Enterprise" tuotteissa, jotka tulevat pian saataville.

Mikä on HSTS?
HSTS (HTTP Strict Transport Security) mahdollistaa tietoturvan takaamisen selaimen ja palvelimen välillä estämällä salaamattomien yhteyksien käytön. HSTS-tuki tarvitaan A+ arvosanan saamiseksi SSL-yhteystesteissä.

Mikä on Cipher?
Kyseessä on verkkoliikenteen turvaamiseen käytetty salausalgoritmi.

Voinko valita tietyn Ciphers-listan?
Ei, Free-tuotteessa tarjoamme vain yhden tietoturvan ja yhteensopivuuden yhdistävän tason.
Pian saataville tulevissa "Advanced" ja "Enterprise" -tuotteissa on mahdollista valita eri tasoja tietoturvan tai yhtensopivuuden maksimoimiseksi.

Voinko tilata SSL-Yhdyskäytävän, jos verkkotunnuksellani on jo aktiivinen SSL-varmenne?
Kyllä, mutta OVH:n toimittaman SSL-varmenteen muodostamisen ajan SSL-palvelussa on katkos.
Verkkotunnuksen täytyy siis ensin osoittaa infrastruktuuriimme SSL-varmenteen muodostamiseksi.

Missä voin hallinnoida tuotettani?
Hallintapaneelissa Sunrise-valikossa.

Mikä on "Free"-tuotteen taattu käytettävyystaso?
Viimeistelemme tuotetta parhaillaan, joten emme anna sille vielä taattua käytettävyystasoa.
Uskomme kuitenkin vahvasti teknologiaamme, jota miljoonat OVH:n ylläpitämät sivustot tällä hetkellä käyttävät.

Mitä tapahtuu, kun muutan aliverkkotunnuksen tietuetta DNS-alueella ennen SSL-varmenteen asentamista?
Ennen ensimmäistä sähköpostiviestiäsi, jossa sinua pyydetään suorittamaan DNS-alueen muutokset, olemme esikonfiguroineet palvelusi salaamattoman tietovirran hallitsemiseksi varmenteesi muodostamisen aikana.
Voit siis tehdä muutokset DNS-alueella ilman, että ne vaikuttavat verkkosivusi http-saatavuuteen.