SSL Gateway: el protocolo HTTPS para todos

Proteja las conexiones a su sitio web

¿Para qué sirve SSL Gateway?

SSL Gateway combina seguridad y simplicidad. En cuestión de minutos, OVH realiza toda la configuración y el despliegue, y todo ello en pocos clics. OVH renueva automáticamente su certificado de manera que este siga siendo válido sin que usted tenga que hacer nada. El conocimiento de OVH en protección de sitios web le garantiza permanentemente el mejor nivel de seguridad en función de sus necesidades, según los estándares actuales.

Simplicidad

OVH se encarga de todo: gestión, despliegue y renovación automática del certificado, así como de las actualizaciones de seguridad.

Visibilidad

HTTPS se ha convertido en el estándar de internet. Mejora el posicionamiento orgánico de su sitio web (SEO), garantiza la autenticidad de su sitio y refuerza la confianza de sus visitantes.

Seguridad

Disfrute del mejor nivel de seguridad para su sitio web: protéjase de los ataques gracias al anti-DDoS de OVH y contribuya a crear un internet más seguro.

Nuestras soluciones SSL Gateway

SSL Gateway Free
Para sitios web de poco tráfico: páginas personales, blogs, asociaciones, foros...

  • Anti-DDoS
  • Métricas incluidas (24 horas)
  • -
  • -
  • -
  • -
  • -


 Gratis
 

SSL Gateway Advanced
Para sitios web profesionales de tráfico moderado: e‑commerce, pymes o startups, agencias web...

  • Anti-DDoS
  • Métricas incluidas (1 mes)
  • Load Balancing
  • IP dedicada
  • Certificado EV opcional
  • -
  • -


 20,00 €
/mes + IVA (24,20 € IVA incl.)

SSL Gateway Enterprise
Para sitios web muy populares: e‑commerce, optimización a escala internacional

  • Anti-DDoS L7
  • Métricas (1 año)
  • Load Balancing
  • IP dedicada
  • Certificado EV opcional
  • CDN
  • DNS Anycast


 200,00 €
/mes + IVA (242,00 € IVA incl.)

Funcionalidades

SSL
Por defecto: Certificado DV Let’s Encrypt
Opcional: Certificado EV Comodo (a partir de SSL Gateway Advanced)
Hasta 1000 dominios y subdominios a partir de SSL Gateway Advanced
Asistencia
SSL Gateway Free: OVH Community
SSL Gateway Advanced: Por correo electrónico o OVH Community
Anti-DDoS
Nivel del anti-DDoS: L4 avanzado
Ataques bloqueados:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Load Balancing
SSL Gateway Free: no disponible
SSL Gateway Advanced: hasta 3 IP diferentes para distribuir el tráfico entre los servidores

Anti-DDoS

Defiéndase de los ataques L3-L4 gracias a nuestra solución anti-DDoS y a la capacidad de nuestra red (10,3 TB), que han demostrado su eficacia frente a los ataques de tipo «synflood», «replay» y otros. Esta solución, desarrollada internamente por OVH y basada en chips FPGA, filtra el tráfico de internet ofreciendo rapidez y respuesta en tiempo real. Nuestros investigadores desarrollan continuamente nuevos algoritmos de seguridad para esta plataforma.

Orquestación

Aproveche el saber hacer de OVH para desplegar su infraestructura. La activación es muy sencilla y la renovación es automática y sin interrupciones del servicio. Disfrute de nuestra red mundial para su expansión internacional con las posibilidades que ofrece el «anycast» (solo SSL Gateway Entreprise). Nuestra automatización le permite cambiar a un producto superior según sus necesidades y disfrutar de mecanismos de autorreparación.

Encriptación

Nuestras configuraciones predeterminadas se adaptan a sus necesidades y a los distintos navegadores (HSTS, OCSP, ALPN para HTTP2). Nuestros expertos trabajan en estrecha colaboración con especialistas en criptografía. Gracias a ello podemos ofrecer TLS 1.1 y TLS 1.2 con distintos niveles de seguridad, así como la gestión de sus claves de 4096 bits en particiones cifradas.

Infraestructura dedicada

Basándose en su experiencia en el tráfico de internet, OVH ha seleccionado un hardware especialmente diseñado para la terminación SSL y el filtrado web que, además, es resistente a fallos. La infraestructura es escalable (multimaestro) y está redundada: sus instancias están distribuidas en varios racks alimentados por al menos dos tomas de corriente y conectadas a distintos dispositivos de red.

La respuesta a sus dudas

¿La solución SSL Gateway es compatible con mi dominio y mis subdominios?
SSL Gateway Free:
Puede utilizar el dominio principal, el subdominio www y otro subdominio de su elección:
  • Dominio: ejemplo.com
  • Subdominio www: www.ejemplo.com
  • Subdominio de su elección: blog.ejemplo.com
SSL Gateway Advanced y Enterprise:
Puede utilizar cualquiera de sus dominios o subdominios, hasta un límite de 1000.

¿Puedo utilizar SSL Gateway con dominios de cuarto nivel o superior?
SSL Gateway Free:
No, solo es posible utilizar dominios de hasta tercer nivel (www.ejemplo.org).

SSL Gateway Advanced y Enterprise:
Sí, a partir de SSL Gateway Advanced puede utilizar dominios de cuarto nivel (blog.spain.ejemplo.org).

¿Es necesario que mi dominio o subdominio ya exista antes de contratar SSL Gateway?
Sí, el dominio debe existir previamente, ya que deberá editar su zona DNS creando un registro de tipo A en las 72 horas posteriores al pedido para poder validar la creación del certificado SSL/TLS.

¿Qué es un registro de tipo A?
Este registro sirve para que su dominio o subdominio apunten hacia la dirección IPv4 de un servidor.

¿SSL Gateway es compatible con el protocolo IPv6?
Sí, la solución SSL Gateway permite que su sitio web esté disponible en IPv6. Para ello, deberá modificar el registro de tipo AAAA de su dominio o subdominio en su zona DNS. Puede consultar la dirección IPv6 de la solución SSL Gateway en el área del cliente.

¿Qué es un registro de tipo AAAA?
Este registro sirve para que su dominio o subdominio apunten hacia la dirección IPv6 de un servidor.

¿Qué ocurre si me equivoco e indico una dirección IP incorrecta en el pedido para mi dominio o subdominio?
Deberá esperar a que expire el pedido (72 horas después de su creación) antes de enviar uno nuevo.

¿Qué es un certificado SSL/TLS?
Un certificado SSL permite autentificar un servidor web y securizar las comunicaciones con los navegadores.

¿A qué tipo de alojamiento está dirigida la solución SSL Gateway?
Esta solución está destinada a los alojamientos no securizados, ya sean de OVH o de otro proveedor. No es compatible con los alojamientos compartidos de OVH que ya están securizados.

¿Cómo se instala el servicio SSL Gateway?
Cuando recibamos el pedido, le informaremos por correo electrónico de los cambios que deberá realizar en su zona DNS para que su dominio apunte a la infraestructura de OVH.
Una vez haya aplicado dichos cambios, podremos finalizar la instalación del servicio. Cuando esté activo se lo notificaremos también por correo electrónico.

¿Está HSTS disponible con el servicio SSL Gateway?
SSL Gateway Free: No
SSL Gateway Advanced y Enterprise:

¿Qué es un «cipher»?
Es un algoritmo de cifrado utilizado para proteger la conexión al sitio web.

¿Puedo elegir una lista concreta de ciphers?
SSL Gateway Free: Incluye un solo nivel que ofrece un equilibrio entre seguridad y compatibilidad.
SSL Gateway Advanced y Enterprise: Propone varios niveles de ciphers para maximizar la seguridad o la compatibilidad.

¿Qué ocurre en mi sitio web durante la activación de SSL Gateway?
Caso n° 1: Si el sitio web no utiliza ningún certificado SSL/TLS en el momento de enviar el pedido:
El tráfico no cifrado (http, 80) será tratado por el SSL Gateway sin cortes durante toda la fase de propagación de los DNS.
Una vez esté instalado el certificado, podrá cambiar los enlaces internos de su sitio web a HTTPS.

Caso n° 2: Si el sitio web ya utiliza un certificado SSL/TLS en el momento de enviar el pedido:
El tráfico cifrado (https, 443) no funcionará hasta que finalice la propagación de los DNS y el certificado de la solución SSL Gateway esté activo.
Durante la creación del certificado (que suele tardar unos 15 minutos), aparecerá una página de información en lugar de su sitio web.

¿Dónde puedo gestionar el servicio?
En la sección Sunrise del área de cliente.

¿Qué garantía tiene el servicio SSL Gateway?
Estamos ultimando los detalles de este servicio, por lo que todavía no ofrecemos garantía.
No obstante, confiamos en nuestra tecnología, que es utilizada actualmente por varios millones de sitios web alojados en OVH.

SSL Gateway Free: No tiene SLA.
SSL Gateway Advanced y Entreprise: SLA del 99,95 %

¿Qué pasa si cambio el registro de tipo A de mi dominio o subdominio en la zona DNS antes de que el certificado SSL esté instalado?
Antes de enviarle el primer mensaje de correo electrónico pidiéndole que realice los cambios en su zona DNS, habremos preconfigurado su servicio para que admita el flujo no cifrado hasta que se genere el certificado.
Así pues, puede realizar los cambios en la zona DNS sin que ello afecte a la disponibilidad de su sitio web, siempre y cuando este no incluya ninguna petición HTTPS al servidor.
Una vez instalado el certificado SSL, podrá establecer (o restablecer) las peticiones HTTPS.

¿SSL Gateway permite balancear el tráfico entre varios servidores?
SSL Gateway Free: No
SSL Gateway Advanced: Sí, hasta en 3 servidores.

¿Puedo especificar un puerto para las IP de mis servidores?
Sí, cada IP puede estar asociada a un puerto específico.

¿Puedo asignar IP específicas para ciertos dominios o subdominios?
No, todos sus dominios y subdominios apuntarán obligatoriamente hacia todas las IP indicadas para sus servidores.

¿Puedo especificar una IP SSL/TLS para mis servidores?
Sí, el cifrado de extremo a extremo es posible activando la opción desde el área de cliente.

¿Cómo se gestiona la renovación del certificado SSL Let’s Encrypt?
OVH se encarga de todo, pero será necesario que su dominio o subdominio apunten hacia la IP del servicio SSL Gateway.
  • Si no es el caso, y nuestros robots detectan esta situación 7 días antes de la fecha de renovación del certificado SSL, se lo notificaremos por correo electrónico, concediéndole tres días para realizar la operación.
  • Si, pasados esos tres días, el dominio o subdominio siguen sin apuntar hacia la IP del servicio SSL Gateway, el certificado no se renovará y será necesario regenerarlo manualmente desde el área de cliente.


¿Puedo tener varios productos SSL Gateway en el mismo dominio principal?
Sí, es posible a partir de SSL Gateway Advanced, siempre que el subdominio sea diferente.

¿Cómo cambiar mi SSL Gateway a uno superior?
La migración se realiza directamente en la sección «Sunrise» del área de cliente.
  • En caso de cambiar de SSL Gateway Free a Advanced, le pediremos que cambie la IP en su zona DNS, al igual que al contratar el servicio por primera vez.
  • En caso de cambiar de Advanced a Enterprise, no será necesario realizar ninguna operación adicional.


¿Puedo utilizar la IPv6 entre SSL Gateway y mis servidores?
No, esta funcionalidad todavía no está disponible. No obstante, todas las solicitudes IPv6 provenientes del servicio SSL Gateway se convierten y redirigen hacia la o las IPv4 de sus servidores.

¿Qué es el Load Balancing?
El servicio SSL Gateway, disponible solo en su versión Advanced, permite distribuir el tráfico entre distintos servidores (3 IP como máximo). Los servidores deben alojar el mismo o los mismos sitios. La política de balanceo de carga emplea un algoritmo Round-Robin (distribución equitativa entre los servidores de destino).