SSL Gateway: HTTPS-Protokoll für alle

Sichern Sie die Verbindungen zu Ihrer Website

Warum sollte ich mich für SSL GATEWAY entscheiden?

SSL Gateway kombiniert Sicherheit und Einfachheit. Nur wenige Klicks und OVH übernimmt alle Schritte der Konfiguration und richtet Ihr Zertifikat in nur wenigen Minuten fertig ein. Dank der automatischen Verlängerung ist Ihr Zertifikat immer aktuell. Sie müssen sich um weiter nichts kümmern. Die Expertise von OVH im Bereich Webseiten-Sicherheit garantiert dabei durchgehend optimalen Schutz für Ihre Websites - perfekt an Ihre Bedürfnisse angepasst und immer auf dem neuesten Stand.

Einfachheit

OVH kümmert sich um alles: von Verwaltung über Deployment und automatische Verlängerung Ihres Zertifikats bis hin zu Sicherheitsupdates.

Wahrnehmung

HTTPS ist der neue Webstandard, er verbessert die Referenzierung Ihrer Website (SEO), garantiert deren Authentizität und stärkt das Vertrauen Ihrer Besucher.

Sicherheit

Profitieren Sie vom höchsten Sicherheitsniveau für Ihre Website, schützen Sie sich vor Angriffen mit dem DDoS-Schutz von OVH und sorgen Sie mit für ein sichereres Internet.

Unsere SSL Gateway Angebote

SSL Gateway Free
Für Seiten mit geringem Traffic: Blog, Vereine, Foren

  • DDoS-Schutz
  • 2 Clients gleichzeitig
  • 12 Simultanverbindungen
  • Metriken inklusive (24h)
  • -
  • -
  • -
  • -
  • -


 Kostenlos
 

SSL Gateway Advanced
Für professionelle Websites mit mittlerem Traffic: E‑Commerce, KMU/Start-ups, Web-Agenturen

  • DDoS-Schutz
  • 20 Clients gleichzeitig
  • 120 Simultanverbindungen
  • Metriken inklusive (1 Monat)
  • Load Balancing
  • Dedizierte IP
  • EV-Zertifikat optional
  • -
  • -


 24,00 €
 / Monat

SSL Gateway Enterprise
Für Seiten mit hoher Visibility: E‑Commerce, Großunternehmen, internationale Optimierung

  • L7 DDoS-Schutz
  • 100 Clients gleichzeitig
  • 600 Simultanverbindungen
  • Metriken (1 Jahr)
  • Load Balancing
  • Dedizierte IP
  • EV-Zertifikat optional
  • CDN
  • DNS Anycast


 240,02 €
 / Monat

Funktionen

SSL
Let’s Encrypt DV-Zertifikat (Standard)
Optional: EV-Zertifikat von Comodo (für Advanced und Enterprise)
Bis zu 1000 Domains und Subdomains für Advanced und Enterprise
Support
Free: OVH Community
Advanced: Per E-Mail oder OVH Community
DDoS-Schutz
Anti-DDoS-Level: L4 Advanced
Blockierte Angriffe:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Loadbalancing
Free: nicht verfügbar
Advanced: bis zu 3 IPs, um den Traffic zwischen Ihren Servern aufzuteilen

DDos-Schutz

Schützen Sie sich vor L3-L4 Angriffen mithilfe des OVH DDoS-Schutzes und unserer Netzwerk-Kapazität von 11 Tbit/s. Beide haben sich schon vielfach bewährt, unter anderem bei SYN Flood und REPLAY-Angriffen. Die interne Lösung von OVH vereint Geschwindigkeit mit Reaktionen in Echtzeit und basiert auf FPGA-Chips, die speziell für das Filtern von Internet-Traffic konzipiert sind. Zusätzlich arbeiten unsere Entwickler stets an neuen Sicherheitsalgorithmen für diese Plattform.

Orchestrierung

Machen Sie sich das Fachwissen von OVH beim Deployment Ihrer Infrastruktur zunutze. Die Aktivierung ist einfach, die Verlängerung automatisch und beides geschieht ohne Unterbrechung Ihres Dienstes. Profitieren Sie für Ihre internationalen Deployments von unserem weltweiten Netzwerk und nutzen Sie DNS Anycast für schnellere DNS-Auflösung (nur für Enterprise). Automatische Reparatur garantiert die durchgehende Verfügbarkeit Ihrer Dienste und unsere Automatisierungsprozesse analysieren Ihren Gebrauch und empfehlen das passende Upgrade für Ihren Bedarf.

Verschlüsselung

Unsere voreingestellten Konfigurationen passen sich Ihren Bedürfnissen sowie den verschiedenen Webbrowsern an (HSTS, OCSP, ALPN für HTTP2) und unsere Experten arbeiten eng mit Kryptografie-Spezialisten zusammen. Deswegen verwenden wir auch TLS 1.1 und TLS 1.2 mit verschiedenen Sicherheitsstufen und verwalten Ihre 4096-Bit-Schlüssel ausschließlich auf verschlüsselten Partitionen.

Dedizierte Infrastruktur

Dank seiner langjährigen Erfahrung im Umgang mit Internet-Traffic hat OVH Hardware mit hoher Fehlertoleranz entwickelt, die speziell für SSL-Terminierung und Web-Filtering konzipiert ist. Die Infrastruktur ist skalierbar (Multi-Master) und redundant: Ihre Instanzen sind auf mehrere Racks verteilt, die wiederum mit mindestens 2 redundanten Stromanschlüssen sowie verschiedenen Netzwerkkomponenten verbunden sind.

Antworten auf Ihre häufigsten Fragen

Ist SSL Gateway mit meiner Domain und den zugehörigen Subdomains kompatibel?
Free:
Sie besitzen die Rechte für die Top-Level-Domain, eine Subdomain beginnend mit www, sowie eine weitere Subdomain Ihrer Wahl:
  • Domain: Beispiel.com
  • Subdomain www: www.Beispiel.com
  • Subdomain Ihrer Wahl: blog.Beispiel.com
Advanced und Enterprise:
Sie können jegliche Domains und Subdomains Ihrer Wahl verwenden. Das Gesamtlimit liegt bei 1000 Domains.

Kann ich SSL Gateway mit Fourth-Level-Domains oder Domains einer tieferen Ebene verwenden?
Free:
Nein, Sie können nur Domains bis zur dritten Ebene (www.example.org) verwenden.

Advanced und Enterprise:
Ja, ab dem "Advanced" Angebot können Sie auch Fourth-Level-Domains (blog.germany.example.org) oder Domains einer tieferen Ebene verwenden.

Muss meine Domain oder Subdomain bereits existieren, damit ich ein SSL Gateway Angebot bestellen kann?
Die Domain muss existieren, da Sie innerhalb von 72 Stunden nach der Bestellung den A Eintrag in der DNS Zone ändern müssen, damit Ihr SSL/TLS-Zertifikat erstellt werden kann.

Was ist ein A Eintrag?
Der A Eintrag legt fest, auf welche IPv4-Adresse eines Servers Ihre Domain bzw. Ihre Subdomain zeigt.

Ist SSL Gateway auch mit IPv6 kompatibel?
Ja, mit SSL Gateway kann Ihre Website auch über IPv6 erreicht werden. Wenn Sie möchten, dass Ihre Website über IPv6 erreichbar ist, müssen Sie nur den AAAA Eintrag Ihrer Domain oder Subdomain in der DNS Zone anpassen. Sie finden die IPv6-Adresse Ihres SSL Gateway in Ihrem Kundencenter.

Was ist ein AAAA Eintrag?
Der AAAA Eintrag legt fest, auf welche IPv6-Adresse eines Servers Ihre Domain bzw. Ihre Subdomain zeigt.

Was passiert, wenn ich bei der Bestellung für meine Domain oder Subdomain aus Versehen eine ungültige IP-Adresse angebe?
Sie müssen abwarten, bis Ihre Bestellung nach 72 Stunden abgelaufen ist. Danach können Sie eine neue Bestellung tätigen.

Was ist ein SSL/TLS-Zertifikat?
Ein SSL-Zertifikat authentifiziert den Webserver und sorgt für eine sichere Kommunikation mit dem Browser.

Für welche Art von Webhosting ist SSL Gateway geeignet?
Das Angebot richtet sich an alle Besitzer eines ungesicherten Webhosting-Plans bei OVH oder einem anderen Anbieter. Das Angebot ist nicht mit OVH Shared Hosting kompatibel, da dieses bereits entsprechend gesichert ist.

Wie läuft die Installation des SSL Gateway Service ab?
Sobald die Bestellung registriert ist, erhalten Sie eine E-Mail mit Informationen zu den notwendigen Änderungen der DNS Zone, damit Ihre Domain auf die Infrastruktur von OVH zeigt.
Wenn Sie diese Änderungen vorgenommen haben, können wir die Installation Ihres Service abschließen. Sie werden dann erneut per E-Mail benachrichtigt, sobald Ihr SSL Gateway fertig eingerichtet ist.

Ist HSTS bei SSL Gateway verfügbar?
Free: Nein
Advanced und Enterprise: Ja

Was ist ein Cipher?
Dabei handelt es sich um einen kryptografischen Algorithmus zur Sicherung der Verbindung zu einer Webseite.

Kann ich eine Liste von Ciphers auswählen?
Free: Wir haben nur ein Level im Angebot, das ein ausgewogenes Verhältnis zwischen Sicherheit und Kompatibilität bietet.
Advanced und Enterprise: Das Angebot enthält verschiedene Cipher-Level, damit Sie nach Wunsch Sicherheit oder Kompatibilität maximieren können.

Was geschieht mit meiner Website, während SSL Gateway aktiviert wird?
Fall Nr.1 – Meine Website verfügt zum Zeitpunkt der Bestellung noch nicht über ein SSL/TLS-Zertifikat:
Während die Änderungen in der DNS Zone vorgenommen werden, übernimmt SSL Gateway den unverschlüsselten Traffic (HTTP-80), ohne Ihren Dienst zu unterbrechen.
Wenn das Zertifikat fertig eingerichtet ist, können Sie die internen Links Ihrer Website auf HTTPS ändern.

Fall Nr.2 – Meine Website verfügt zum Zeitpunkt der Bestellung bereits über ein SSL/TLS-Zertifikat:
Der verschlüsselte Traffic (HTTPS-443) funktioniert erst, nachdem die Änderungen in der DNS Zone vorgenommen wurden und das Zertifikat fertig eingerichtet ist.
Während das Zertifikat erstellt wird (was in der Regel 15 Minuten dauert), wird statt Ihrer Website eine Informationsseite angezeigt.

Wo kann ich meinen Service verwalten?
In dem Bereich Sunrise Ihres Kundencenters.

Welches Garantie-Level beinhaltet das SSL Gateway Angebot?
Derzeit arbeiten wir noch an der Finalisierung dieses Angebots. Daher können wir bisher noch kein Garantie-Level anbieten.
Wir haben absolutes Vertrauen in unsere Technologie, die schon jetzt von einigen Millionen bei OVH gehosteten Webseiten verwendet wird.

Free: Kein SLA.
Advanced und Entreprise: SLA 99.95 %

Was passiert, wenn ich den A Eintrag für meine Subdomain in meiner DNS Zone ändere, bevor mein SSL-Zertifkat installiert ist?
Bevor wir Ihnen die erste E-Mail mit der Aufforderung zur Anpassung der DNS Zone zusenden, werden wir Ihren Service vorkonfigurieren, um den unverschlüsselten Datenstrom zu kontrollieren, bis das Zertifikat erstellt wurde.
So können Sie alle notwendigen Änderungen an Ihrer DNS Zone vornehmen, ohne dass dies die Verfügbarkeit Ihrer Website beeinträchtigt, solange diese keine HTTPS-Anfragen an Ihren Server sendet.
Wenn Ihr SSL-Zertifikat installiert ist, können Sie wieder HTTPS-Anfragen versenden.

Kann der Traffic mit SSL Gateway auf verschiedene Server verteilt werden?
Free: Nein
Advanced: Ja, auf bis zu 3 Server.

Kann ich einen bestimmten Port für meine Server-IPs festlegen?
Ja, jede IP kann mit einem bestimmten Port verbunden werden.

Kann ich bestimmte Domains oder Subdomains mit bestimmten IPs verbinden?
Nein, alle Ihre Domains und Subdomains zeigen auf alle IP-Adressen, die für Ihre Server registriert sind.

Kann ich eine SSL/TLS-IP für meine Server festlegen?
Ja. Wenn Sie diese Option in Ihrem Kundencenter aktivieren, kann eine Ende-zu-Ende-Verschlüsselung erreicht werden.

Wie wird das SSL-Zertifikat Let’s Encrypt erneuert?
OVH kümmert sich um alles, jedoch muss Ihre Domain bzw. Subdomain auf die SSL Gateway IP zeigen.
  • Wenn das nicht der Fall ist und unsere Roboter dies 7 Tage vor dem Verlängerungsdatum des SSL-Zertifikats erkennen, erhalten Sie eine entsprechende E-Mail. Sie haben dann noch mindestens 3 Tage Zeit, um die notwendigen Änderungen vorzunehmen.
  • Werden die Änderungen innerhalb dieser 3 Tage nicht vorgenommen, wird das Zertifikat nicht verlängert und Sie müssen es manuell über Ihr Kundencenter neu generieren.


Kann ich mehrere SSL Gateway Angebote für dieselbe Top-Level-Domain einrichten?
Ja, ab dem "Advanced" Angebot ist dies möglich, solange die Subdomain eine andere ist.

Kann ich mein SSL Gateway upgraden?
Sie können Ihr SSL Gateway über Sunrise und die API upgraden. Bei einem Upgrade von Free auf Advanced ändert der Kunde die IP. Das heißt, Sie erhalten eine E-Mail ähnlich der Mail nach ihrer ersten Bestellung, in der Sie dazu aufgefordert werden, den A Eintrag Ihrer Domains zu ändern. Bei einem Upgrade von Advanced auf Enterprise müssen Sie nur die Bestellung durchführen und ihr Dienst wird nicht unterbrochen.

Wie kann ich mein SSL Gateway zu einem höheren Angebot migrieren?
Sie können Ihr Angebot direkt migrieren über den Bereich "Sunrise" in Ihrem Kundencenter.
  • Bei einem Upgrade von Free auf Advanced werden Sie dazu aufgefordert, eine IP in Ihrer DNS Zone so zu ändern, so wie Sie dies schon nach der ursprünglichen Bestellung getan haben.
  • Bei einem Upgrade von Advanced auf Enterprise ist keine weitere Aktion Ihrerseits erforderlich.


Kann ich IPv6 zwischen meinem SSL Gateway und meinen Servern verwenden?
Nein, diese Funktion ist noch nicht verfügbar. Allerdings werden die IPv6-Anfragen auf Ihrem SSL Gateway konvertiert und auf die IPv4-Adresse(n) Ihrer Server umgeleitet.

Was ist Loadbalancing?
SSL Gateway kann den Traffic zwischen Ihren verschiedenen Servern aufteilen (maximal 3 IPs). Die Server müssen dieselbe(n) Website(s) hosten. Zur Lastverteilung wird ein Round-Robin-Algorithmus verwendet (gleichmäßige Verteilung zwischen den verschiedenen Zielservern). Diese Option ist auschließlich ab dem Advanced Angebot verfügbar.