SSL Gateway

La seguridad gratuita para todos

SSL Gateway: su nuevo módulo de seguridad

Disfrute gratuitamente de un certificado Let’s Encrypt con el que podrá tener su sitio web en HTTPS y beneficiarse de nuestro anti-DDoS L4.

En función de sus necesidades, podrá disponer de certificados de tipo EV (con validación extendida, que permite tener la barra de direcciones verde), obtener direcciones IPv4 e IPv6 dedicadas con registro inverso personalizable, acelerar su sitio web gracias a nuestro servicio CDN y mejorar su protección con nuestro anti-DDoS L7, entre otras cosas.

Nuestras soluciones SSL Gateway

SSL Gateway Free

  • Anti-DDoS L4
  • 100 conexiones simultáneas
  • Métricas (24 horas)
  • HTTPS a través de Let’s Encrypt
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -

Gratuito
 

SSL Gateway Advanced

  • Anti-DDoS L4 avanzado
  • 1000 conexiones simultáneas
  • Métricas (1 mes)
  • HTTPS a través de Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Multisitio
  • Multisubdominio
  • IPv4 e IPv6 dedicadas
  • Registro inverso personalizable
  • Certificado de tipo EV opcional
  • -
  • -
  • -

20,00 €
/mes + IVA (24,20 € IVA incl.)

SSL Gateway Enterprise

  • Anti-DDoS L7
  • 10.000 conexiones simultáneas
  • Métricas (1 año)
  • HTTPS a través de Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Multisitio
  • Multisubdominio
  • IPv4 e IPv6 dedicadas
  • Registro inverso personalizable
  • Certificado de tipo EV opcional
  • Multibackend
  • CDN
  • DNS Anycast

200,00 €
/mes + IVA (242,00 € IVA incl.)

Funcionalidades

SSL
Tipo de certificado: DV Let’s Encrypt
Longitud de la clave: 4096 bits
Cifrado: 256 bits
FQDN (nombre de dominio completo) incluido: un subdominio a elegir por cada dominio
Multisitio: no disponible
Cipher
Cipher: un solo nivel
HSTS (HTTP Strict Transport Security): no disponible
Métricas
Métricas incluidas (próximamente disponible):
  • Número de conexiones simultáneas
  • Número de peticiones
  • Número de sesiones abiertas
Retención: 24 horas
Anti-DDoS
Nivel del anti-DDoS: L4 avanzado
Ataques bloqueados:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Red
Firewall personalizable: no disponible
Número de conexiones simultáneas: 100
Ancho de banda mensual: 1 TB
Número de centros de datos: 1 (Roubaix)
Selección del centro de datos: próximamente disponible
IPv4: compartida
IPv6: próximamente
Registro inverso personalizable: no disponible
CDN: no disponible
DNS Anycast: no disponible

Manténgase informado

La respuesta a sus dudas

¿A quién está dirigido el servicio SSL Gateway?
Este servicio está dirigido principalmente a las personas que tienen un alojamiento no compartido en OVH o que tienen un alojamiento en otro proveedor.

¿Puedo contratar la solución SSL Gateway si tengo un alojamiento compartido de OVH en mi dominio?
No, no es posible contratarlo con los alojamientos compartidos de OVH, ya que estos ya disponen de las funciones SSL y anti-DDoS.

¿Es necesario que el dominio exista para contratar la solución SSL Gateway?
El dominio debe existir, ya que, para poder validar la creación del certificado SSL, deberá editar un registro de tipo A en su zona DNS en las 72 horas posteriores a la realización del pedido.

¿Qué pasa si me equivoco y realizo el pedido para un dominio que no es el mío?
Si no se realizan los cambios sobre el dominio en las 72 horas posteriores al envío del pedido, este será cancelado.

¿Cómo se instala el servicio SSL Gateway?
Una vez que el servicio esté listo, le informaremos por correo electrónico de las modificaciones que debe realizar en su zona DNS para que su dominio apunte a la infraestructura de OVH. Una vez realizados estos cambios, podremos completar la instalación del servicio. Le enviaremos otro mensaje de correo electrónico para notificarle cuando el servicio esté instalado.

¿SSL Gateway es compatible con mi dominio y mis subdominios?
Por ahora, el servicio SSL Gateway solo es compatible con los subdominios; puede elegir el subdominio www u otro. Sin embargo, solo es posible contratar un SSL Gateway por dominio. Cualquier pedido para otro subdominio del mismo dominio será rechazado.

¿Está HSTS disponible con el servicio SSL Gateway?
Sí, pero solo en las ofertas «Advanced» y «Enterprise», que pronto estarán disponibles.

¿Qué es HSTS?
El HSTS (HTTP Strict Transport Security) permite garantizar la seguridad entre un navegador y el servidor, impidiendo utilizar conexiones no cifradas. Es necesario disponer del soporte de HSTS para obtener la calificación A+ en los tests de conexión SSL.

¿Qué es un «cipher»?
Es un algoritmo de cifrado utilizado para proteger la conexión al sitio web.

¿Puedo elegir una lista concreta de ciphers?
No. La oferta «Free» incluye un solo nivel que ofrece un equilibrio entre seguridad y compatibilidad.
En las ofertas «Advanced» y «Enterprise», que pronto estarán disponibles, ofreceremos varios niveles de ciphers para maximizar la seguridad o la compatibilidad.

Si ya tengo un certificado SSL activo para mi dominio, ¿puedo contratar el servicio SSL Gateway?
Sí, pero se producirá un corte del SSL mientras se genera el certificado SSL proporcionado por OVH.
La razón es que el dominio debe apuntar primero hacia nuestra infraestructura para poder generar el certificado SSL.

¿Dónde puedo gestionar el servicio?
En la sección «Sunrise» del área de cliente.

¿Cuál es el nivel de garantía de la oferta «Free»?
Estamos terminando de elaborar este servicio, por lo que todavía no ofrecemos garantía.
No obstante, confiamos en nuestra tecnología, que es utilizada actualmente por varios millones de sitios web alojados en OVH.

¿Qué ocurre si cambio el registro correspondiente a mi subdominio en la zona DNS antes de que se instale el certificado SSL?
Antes de enviarle el primer mensaje de correo electrónico solicitándole que realice los cambios en su zona DNS, hemos preconfigurado su servicio para que admita el flujo no cifrado hasta que se genere su certificado.
Por eso, puede realizar las modificaciones en su zona DNS sin que ello afecte a la disponibilidad de su sitio web en HTTP.