SSL Gateway: el protocolo HTTPS para todos
Proteja las conexiones a su sitio web
¿Para qué sirve SSL Gateway?
SSL Gateway combina seguridad y simplicidad. En cuestión de minutos, OVH realiza toda la configuración y el despliegue, y todo ello en pocos clics. OVH renueva automáticamente su certificado de manera que este siga siendo válido sin que usted tenga que hacer nada. El conocimiento de OVH en protección de sitios web le garantiza permanentemente el mejor nivel de seguridad en función de sus necesidades, según los estándares actuales.
Simplicidad
OVH se encarga de todo: gestión, despliegue y renovación automática del certificado, así como de las actualizaciones de seguridad.
Visibilidad
HTTPS se ha convertido en el estándar de internet. Mejora el posicionamiento orgánico de su sitio web (SEO), garantiza la autenticidad de su sitio y refuerza la confianza de sus visitantes.
Seguridad
Disfrute del mejor nivel de seguridad para su sitio web: protéjase de los ataques gracias al anti-DDoS de OVH y contribuya a crear un internet más seguro.
Nuestras soluciones SSL Gateway
SSL Gateway Free
Para sitios web de poco tráfico: páginas personales, blogs, asociaciones, foros...
- Anti-DDoS
- Métricas incluidas (24 horas)
- -
- -
- -
- -
- -
Gratis
SSL Gateway Advanced
Para sitios web profesionales de tráfico moderado: e‑commerce, pymes o startups, agencias web...
- Anti-DDoS
- Métricas incluidas (1 mes)
- Load Balancing
- IP dedicada
- Certificado EV opcional
- -
- -
20,00 €
/mes + IVA
(24,20 € IVA incl.)
SSL Gateway Enterprise
Para sitios web muy populares: e‑commerce, optimización a escala internacional
- Anti-DDoS L7
- Métricas (1 año)
- Load Balancing
- IP dedicada
- Certificado EV opcional
- CDN
- DNS Anycast
200,00 €
/mes + IVA
(242,00 € IVA incl.)
Funcionalidades
Opcional: Certificado EV Sectigo (a partir de SSL Gateway Advanced)
Hasta 1000 dominios y subdominios a partir de SSL Gateway Advanced
SSL Gateway Advanced: Por correo electrónico o OVHcloud Community
Ataques bloqueados:
- ICMP Echo Request Flood
- IP Packet Fragment Attack
- SMURF
- IGMP Flood
- Ping of Death
- TCP SYN Flood
- TCP Spoofed SYN Flood
- TCP SYN ACK Reflection Flood
- TCP ACK Flood
- TCP Fragmented Attack
SSL Gateway Advanced: hasta 3 IP diferentes para distribuir el tráfico entre los servidores
Anti-DDoS
Defiéndase de los ataques L3-L4 gracias a nuestra solución anti-DDoS y a la capacidad de nuestra red (10,3 TB), que han demostrado su eficacia frente a los ataques de tipo «synflood», «replay» y otros. Esta solución, desarrollada internamente por OVH y basada en chips FPGA, filtra el tráfico de internet ofreciendo rapidez y respuesta en tiempo real. Nuestros investigadores desarrollan continuamente nuevos algoritmos de seguridad para esta plataforma.
Orquestación
Aproveche el saber hacer de OVH para desplegar su infraestructura. La activación es muy sencilla y la renovación es automática y sin interrupciones del servicio. Disfrute de nuestra red mundial para su expansión internacional con las posibilidades que ofrece el «anycast» (solo SSL Gateway Entreprise). Nuestra automatización le permite cambiar a un producto superior según sus necesidades y disfrutar de mecanismos de autorreparación.
Encriptación
Nuestras configuraciones predeterminadas se adaptan a sus necesidades y a los distintos navegadores (HSTS, OCSP, ALPN para HTTP2). Nuestros expertos trabajan en estrecha colaboración con especialistas en criptografía. Gracias a ello podemos ofrecer TLS 1.1 y TLS 1.2 con distintos niveles de seguridad, así como la gestión de sus claves de 4096 bits en particiones cifradas.
Infraestructura dedicada
Basándose en su experiencia en el tráfico de internet, OVH ha seleccionado un hardware especialmente diseñado para la terminación SSL y el filtrado web que, además, es resistente a fallos. La infraestructura es escalable (multimaestro) y está redundada: sus instancias están distribuidas en varios racks alimentados por al menos dos tomas de corriente y conectadas a distintos dispositivos de red.
La respuesta a sus preguntas
Puede utilizar el dominio principal, el subdominio www y otro subdominio de su elección:
- Dominio: ejemplo.com
- Subdominio www: www.ejemplo.com
- Subdominio de su elección: blog.ejemplo.com
Puede utilizar cualquiera de sus dominios o subdominios, hasta un límite de 1000.
No, solo es posible utilizar dominios de hasta tercer nivel (www.ejemplo.org).
SSL Gateway Advanced y Enterprise:
Sí, a partir de SSL Gateway Advanced puede utilizar dominios de cuarto nivel (blog.spain.ejemplo.org).
Una vez haya aplicado dichos cambios, podremos finalizar la instalación del servicio. Cuando esté activo se lo notificaremos también por correo electrónico.
SSL Gateway Advanced y Enterprise: Sí
SSL Gateway Advanced y Enterprise: Propone varios niveles de ciphers para maximizar la seguridad o la compatibilidad.
El tráfico no cifrado (http, 80) será tratado por el SSL Gateway sin cortes durante toda la fase de propagación de los DNS.
Una vez esté instalado el certificado, podrá cambiar los enlaces internos de su sitio web a HTTPS.
Caso n° 2: Si el sitio web ya utiliza un certificado SSL/TLS en el momento de enviar el pedido:
El tráfico cifrado (https, 443) no funcionará hasta que finalice la propagación de los DNS y el certificado de la solución SSL Gateway esté activo.
Durante la creación del certificado (que suele tardar unos 15 minutos), aparecerá una página de información en lugar de su sitio web.
No obstante, confiamos en nuestra tecnología, que es utilizada actualmente por varios millones de sitios web alojados en OVH.
SSL Gateway Free: No tiene SLA.
SSL Gateway Advanced y Entreprise: SLA del 99,95 %
Así pues, puede realizar los cambios en la zona DNS sin que ello afecte a la disponibilidad de su sitio web, siempre y cuando este no incluya ninguna petición HTTPS al servidor.
Una vez instalado el certificado SSL, podrá establecer (o restablecer) las peticiones HTTPS.
SSL Gateway Advanced: Sí, hasta en 3 servidores.
- Si no es el caso, y nuestros robots detectan esta situación 7 días antes de la fecha de renovación del certificado SSL, se lo notificaremos por correo electrónico, concediéndole tres días para realizar la operación.
- Si, pasados esos tres días, el dominio o subdominio siguen sin apuntar hacia la IP del servicio SSL Gateway, el certificado no se renovará y será necesario regenerarlo manualmente desde el área de cliente.
- En caso de cambiar de SSL Gateway Free a Advanced, le pediremos que cambie la IP en su zona DNS, al igual que al contratar el servicio por primera vez.
- En caso de cambiar de Advanced a Enterprise, no será necesario realizar ninguna operación adicional.