SSL Gateway : protocole HTTPS pour tous

Sécurisez les connexions vers votre site web

Pourquoi SSL GATEWAY ?

SSL Gateway allie sécurité et simplicité. En quelques minutes, OVH se charge de toutes les étapes de configuration et de déploiement, et tout cela en quelques clics. OVH veille à renouveler automatiquement votre certificat de telle manière que celui-ci soit toujours valide, sans aucune action de votre part. L'expertise d'OVH sur la sécurisation des sites web vous garantit en permanence le meilleur niveau de sécurité adapté à vos besoins, et en fonction des standard actuels.

Simplicité

OVH s'occupe de tout : gestion, déploiement, et renouvellement automatique de votre certificat, ainsi que les mises à jour de sécurité.

Visibilité

HTTPS est devenu le standard du web, il améliore le référencement de votre site (SEO), garantie l'authenticité de votre site web, et renforce la confiance de vos visiteurs.

Sécurité

Bénéficiez du meilleur niveau de sécurité pour votre site web, protégez-vous des attaques grâce à l’Anti-DDOS OVH et contribuez à un Internet plus sûr.

Nos offres SSL Gateway

SSL Gateway Free
Pour un site à Faible trafic : vitrine, blog, association, forum

  • Anti - DDoS
  • 2 clients simultanés
  • 12 connexions simultanées
  • Métriques* incluses (24h)
  • -
  • -
  • -
  • -
  • -


 Gratuit
 

SSL Gateway Advanced
Pour un site Professionnel à trafic modéré : e‑commerce, PME/Start-up, web agency

  • Anti - DDoS
  • 20 clients simultanés
  • 120 connexions simultanées
  • Métriques* incluses (1 Mois)
  • Load Balancing
  • IP dédiée
  • Certificat EV en option
  • -
  • -


 15 500.00FCFA
/mois

SSL Gateway Enterprise
Pour un site à très forte visibilité : e‑commerce, optimisation à l’international

  • Anti - DDoS L7
  • 100 clients simultanés
  • 600 connexions simultanées
  • Métriques* (1 an)
  • Load Balancing
  • IP dédiée
  • Certificat EV en option
  • CDN
  • DNS Anycast


 155 000.00FCFA
/mois

* Bientôt disponible

Fonctionnalités

SSL
Certificat DV Let’s Encrypt par défaut
En option : Certificat EV Comodo (à partir de l’offre Advanced)
Jusqu’à 1000 domaines et sous-domaines à partir de l’offre Advanced
Assistance
Offre Free : OVH Community
Offre Advanced : Par email ou OVH Community
Anti - DDos
Niveau d’Anti - DDos : L4 avancé
Attaques bloquées :
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack

Anti-DDos

Profitez d'un rempart face aux attaques L3-L4 grâce à notre solution anti-ddos et la capacité de notre réseau (capacité 10.3TB). Il a déjà fait ses preuves faces aux attaques de type SYNFLOOD, REPLAY et bien d'autres. Développé en interne la solution interne OVH est basée sur des puces FPGA spécialisé dans le filtrage de trafic internet qui allie rapidité, réactivité en temps réel. Nos chercheurs développent de nouveaux algorithmes de sécurité pour cet plateforme.

Orchestration

Profitez de l'expertise d'OVH dans vos déploiements d'infrastructure. L'activation est simple, le renouvellement automatique et sans interruption de service. Un réseau mondial, pour vos déploiements internationaux avec les possibilités d'anycast (entreprise seulement). Notre automatisation vous propose la montée en gamme selon vos besoins et des mécanismes d'autoréparations.

Chiffrement

Nos configurations prédéfinies s’adapte adapte à vos besoins et aux navigateurs (HSTS, OCSP, ALPN pour HTTP2). Nos experts travaillent en étroite collaboration avec les spécialistes de la cryptographie. C'est pour cela que nous privilégions TLS 1.1 et TLS 1.2 avec différents niveaux de sécurité, ainsi que la gestion de vos clefs 4096 bits sur des partitions chiffrées.

Infrastructure dédiée

Fort de son expérience sur les trafics internet, OVH a sélectionné un hardware spécialement conçu pour la terminaison SSL, le filtrage web et sa résilience aux pannes. L’infrastructure est scalable (multi-master) et redondée : vos instances sont réparties sur plusieurs baies informatiques alimentées par 2 arrivées électriques minimum et connectées à des équipements réseaux différents.

Les questions que vous vous posez

L’offre SSL Gateway est-elle compatible avec mon domaine et mes sous-domaines ?
Offre Free :
Vous avez le droit au domaine principal, sous-domaine www, et un autre sous-domaine de votre choix :
  • Domaine : example.com
  • Sous-domaine www : www.example.com
  • Sous-domaine de votre choix : blog.example.com
Offres Advanced et Enterprise :
Vous avez le droit d’utiliser n’importe quels domaines ou sous-domaines de votre choix, dans la limite de 1000.

Puis-je utiliser le SSL Gateway avec des domaines de 4ème niveau et plus ?
Offre Free :
Non, seuls les domaines jusqu’à 3 niveaux (www.example.org) sont autorisés.

Offres Advanced et Enterprise :
Oui, les domaines de 4ème niveau (blog.france.example.org) et plus sont autorisés qu’à partir de l’offre “Advanced”.

Mon domaine ou sous-domaine doit-il exister pour commander l’offre SSL Gateway ?
Le domaine doit exister, car vous devrez effectuer la modification d'un enregistrement de type A dans votre zone DNS, dans les 72H après avoir effectué votre commande, afin de pouvoir valider la création de votre certificat SSL/TLS.

Qu’est-ce qu’un enregistrement de type A ?
Cet enregistrement sert à faire pointer votre domaine ou sous-domaine vers l’adresse IPv4 d’un serveur.

L’offre SSL Gateway est-elle compatible IPv6 ?
Oui, l’offre SSL Gateway est compatible IPv6. Celle-ci est disponible dans la rubrique Sunrise de votre espace client .
Si vous souhaitez rendre disponible votre site en IPv6, vous devez modifier l’enregistrement de type AAAA de votre domaine ou sous-domaine dans votre zone DNS.

Qu’est-ce qu’un enregistrement de type AAAA ?
Cet enregistrement sert à faire pointer votre domaine ou sous-domaine vers l’adresse IPv6 d’un serveur.

Que se passe-t-il si je me trompe et passe une commande pour mon domaine ou sous-domaine en indiquant une adresse IP invalide ?
Vous devez attendre l’expiration de votre commande (72h après la création) afin procéder à une nouvelle commande.

Qu'est-ce qu’un certificat SSL/TLS ?
Un certificat SSL sert à authentifier un serveur web et sécuriser les communications avec les navigateurs.

Pour quel type d'hébergement s'adresse l'offre SSL Gateway ?
Cette offre s’adresse aux propriétaires d’un hébergement non sécurisé, chez OVH ou chez un autre fournisseur. Cette offre n’est pas compatible avec les offres d’hébergement mutualisé OVH qui disposent déjà de la sécurisation.

Comment se passe l’Installation du service SSL Gateway ?
Une fois la commande enregistrée, un e-mail vous informera des modifications à effectuer sur votre zone DNS, afin de faire pointer votre domaine vers l'infrastructure OVH.
Après cette modification, nous pourrons terminer l'installation de votre service. Un nouvel e-mail vous informera lorsque votre service sera activé.

HSTS est-il disponible avec l’offre SSL Gateway ?
Offre Free : Non
Offres Advanced et Enterprise : Oui

Qu'est-ce qu'un Cipher ?
Il s’agit d’un algorithme cryptographique utilisé pour sécuriser la connexion au site web.

Puis-je choisir une liste précise de Ciphers ?
Offre Free : Nous proposons un seul niveau qui est un compromis entre sécurité et compatibilité.
Offres Advanced et Enterprise : Plusieurs niveaux de Ciphers sont proposés afin de maximiser la sécurité ou la compatibilité.

Que se passe-t-il pour mon site web pendant la phase d’activation de mon SSL Gateway ?
Cas n°1 – Mon site n’utilise aucun certificat SSL/TLS au moment de la commande :
Le trafic non chiffré (http,80) va être pris en charge par le SSL Gateway sans coupure durant toute la phase de propagation des DNS.
Une fois le certificat installé il vous sera possible de modifier les liens interne de votre site en HTTPS.

Cas n°2 – Mon site utilise déjà un certificat SSL/TLS au moment de la commande :
Le trafic chiffré (https,443) ne sera fonctionnel qu’après la phase de propagation des DNS et l’activation du certificat de l’offre SSL Gateway.
Pendant la phase de création du certificat (généralement 15 minutes) une page d’informations apparaitra à la place de votre site.

Où gérer mon offre ?
Dans la rubrique Sunrise de votre espace client.

Quel est le niveau de garantie de l’offre SSL Gateway ?
Nous sommes en train de finaliser cette offre, et ne fournissons pas encore de niveau de garantie.
Nous sommes par contre très confiant dans notre technologie, qui est actuellement utilisée par plusieurs millions de sites hébergés chez OVH.

Offre Free : Pas de SLA.
Offre Advanced et Entreprise : SLA 99.95%

Que se passe-t-il lorsque je change l’enregistrement de type A pour mon domaine ou sous-domaine dans ma zone DNS, avant d'avoir mon certificat SSL installé ?
Avant de vous envoyer le premier e-mail pour vous demander d'effectuer les changements dans votre zone DNS, nous avons préconfiguré votre service afin de prendre en charge le flux non chiffré en attendant de générer votre certificat.
Vous pouvez donc effectuer les modifications dans votre zone DNS sans impact sur la disponibilité de votre site internet à condition que celui-ci n’effectue aucun appel en https vers votre serveur.
Une fois votre certificat SSL installé, il vous sera possible de (re)mettre en place des appels en https.

Est-ce que SSL Gateway permet de répartir le trafic sur plusieurs serveurs ?
Offre Free : Non
Offres Advanced : Oui jusqu’à 3 serveurs.

Puis-je spécifier un port pour les IPs de mes serveurs ?
Oui, chaque IP peut être associé à un port spécifique.

Puis-je attribuer des IPs spécifiques pour certains domaines ou sous-domaines ?
Non, tous vos domaines et sous-domaines pointeront obligatoirement vers toutes les IPs renseignées pour vos serveurs.

Puis-je spécifier une IP SSL/TLS pour mes serveurs ?
Oui, le chiffrement de bout en bout est possible en activant cette option depuis votre espace client.

Comment est géré le renouvellement du certificat SSL Let’s Encrypt ?
OVH s’occupe de tout mais il sera nécessaire que votre domaine ou sous-domaine pointe vers l’IP du SSL Gateway.
  • Si ce n’est pas le cas, et que nos robots constatent cela 7 jours avant la date de renouvellement du certificat SSL, un e-mail sera envoyé afin de laisser 3 jours pour effectuer cette opération.
  • Si ce n’est toujours pas fait après ces 3 jours, le certificat ne sera pas renouvelé, et il sera nécessaire de le régénérer manuellement dans votre espace client.


Puis-je avoir plusieurs offres SSL Gateway sur le même domaine principal ?
Oui c’est possible à partir de l’offre Advanced, à condition que le sous domaine soit différent

Est-il possible d’upgrade mon SSL Gateway ?
L’upgrade se fait par le sunrise/api. Dans le cas d’un passage free-> advanced, il va changer d’IP et recoit alors un mail, sur le même modèle que la commande, dans lequel on lui explique qu’il doit changer l’IP associée à l’entrée A de ses domaines. Dans le cas d’un futur passage advanced->enterprise, aucune coupure ni action nécessaire autre que la commande.

Comment migrer mon offre SSL Gateway vers une offre supérieure ?
La bascule se fait directement dans la rubrique Sunrise votre espace client.
  • Dans le cas d’un passage de l’offre « Free » à « Advanced », il vous sera demandé une modifier d’IP dans votre zone DNS, comme lors de votre commande initiale.
  • Dans le cas d’un passage de l’offre « Advanced » à « Enterprise », aucune action supplémentaire de votre part ne sera nécessaire.