SSL Gateway

Mehr Sicherheit für alle - kostenlos!

SSL Gateway: Ihr Garant für mehr Sicherheit.

Sie verfügen über ein kostenloses Let’s Encrypt Zertifikat für HTTPS-Verbindungen und unseren L4 DDoS-Schutz.

Ganz nach Ihren Bedürfnissen können Sie sich auch für ein EV-Zertifikat entscheiden (Extended Validation für eine grün eingefärbte Adresszeile), dedizierte IPv4 und IPv6 mit personalisierbarem Reverse DNS buchen, Ihre Seite mit unserem CDN beschleunigen oder die Sicherheit mit unserem L7 DDoS-Schutz perfektionieren.

Unsere SSL Gateway Angebote

SSL Gateway Free

  • L4 DDoS-Schutz
  • Intel Atom Mono
  • Metriken (24 h)
  • HTTPS via Let’s Encrypt
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -

Kostenlos
 

SSL Gateway Advanced

  • L4 DDoS-Schutz Advanced
  • 1.000 gleichzeitige Verbindungen
  • Metriken (1 Monat)
  • HTTPS via Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Mehrere Standorte
  • Multi-Subdomains
  • Dedizierte IPv4 & IPv6
  • Personalisierbarer Reverse DNS
  • Optionales EV-Zertifkat
  • -
  • -
  • -

24,00 €
 / Monat

SSL Gateway Enterprise

  • L7 DDoS-Schutz
  • 10.000 gleichzeitige Verbindungen
  • Metriken (1 Jahr)
  • HTTPS via Let’s Encrypt
  • HSTS (HTTP Strict Transport Security)
  • Mehrere Standorte
  • Multi-Subdomains
  • Dedizierte IPv4 & IPv6
  • Personalisierbarer Reverse DNS
  • Optionales EV-Zertifkat
  • Multi-Backend
  • CDN
  • DNS Anycast

240,02 €
 / Monat

Funktionen

SSL
Zertifikats-Typ: Let’s encrypt DV
Key-Länge: 4.096 bits
Verschlüsselung: 256 bits
Fully Qualified Domain Name inklusive: je Domain eine Subdomain zur Auswahl
Multisites: nicht verfügbar
Cipher
Cipher: nur 1 Level
HSTS (HTTP Strict Transport Security): nicht verfügbar
Metriken
Inklusiv-Metriken (in Kürze verfügbar):
  • Zahl der gleichzeitigen Verbindungen
  • Zahl der Anfragen
  • Zahl der offenen Sessions
Vorhaltefrist: 24 Stunden
DDoS-Schutz
Anti-DDoS-Level: L4 Advanced
Blockierte Angriffe:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Netzwerk
Personalisierbare Firewall: nicht verfügbar
Zahl der gleichzeitigen Verbindungen: 100
Monatliche Bandbreite: 1 TB
Zahl der Rechenzentren: 1 (Roubaix)
Rechenzentren zur Auswahl: in Kürze verfügbar
IPv4: geteilt
IPv6: in Kürze
Personalisierbarer Reverse DNS: nicht verfügbar
CDN: nicht verfügbar
DNS Anycast: nicht verfügbar

Bleiben Sie informiert

Antworten auf Ihre häufigsten Fragen

Für wen ist SSL Gateway gedacht?

Dieses Angebot richtet sich in erster Linie an Nutzer eines OVH Private Hosting oder mit einem Hosting eines Drittanbieters.

Kann ich das Angebot SSL Gateway auch bestellen, wenn ich für meine Domain ein OVH Shared Hosting verwende?

Nein, das ist bei unseren OVH Shared Hostings leider nicht möglich, da diese bereits über SSL und DDoS-Schutz verfügen.

Muss meine Domain bereits existieren, damit ich SSL Gateway bestellen kann?

Ja, die Domain muss existieren, da Sie innerhalb von 72 Stunden nach der Bestellung einen A-Record in Ihren DNS-Einstellungen anpassen müssen, damit Ihr SSL-Zertifikat validiert werden kann.

Was passiert, wenn ich versehentlich eine Bestellung für eine Domain tätige, die mir nicht gehört?

Wenn die nach der Bestellung angeforderten Änderungen nicht innerhalb von 72 Stunden vorgenommen werden, wird die Bestellung automatisch storniert.

Wie läuft die Installation des Service SSL Gateway ab?

Wenn der Service vorbereitet ist, erhalten Sie eine E-Mail mit allen notwendigen Informationen zu den Änderungen der DNS Zone, damit Ihre Domain auf die Infrastuktur von OVH zeigt. Wenn Sie diese Anpassungen vorgenommen haben, können wir die Installation Ihres Service abschließen. Sie werden dann erneut per E-Mail benachrichtigt, sobald die Installation abgeschlossen ist.

Ist SSL Gateway mit meiner Domain und meinen Subdomains kompatibel?

Derzeit ist das Angebot SSL Gateway nur mit Subdomains kompatibel. Sie können aber die Subdomain frei auswählen (www oder andere). Je Domain können Sie das Angebot SSL Gateway nur einmal bestellen. Weitere Bestellungen für weitere Subdomains derselben Domain können nicht ausgeführt werden.

Ist HSTS bei SSL Gateway verfügbar?

Ja, allerdings nur bei den in Kürze verfügbaren Angeboten "Advanced" und "Enterprise".

Was ist HSTS?

HSTS (HTTP Strict Transport Security) verhindert unverschlüsselte Verbindungen zwischen Browser und Server und sorgt so für zusätzliche Sicherheit. HSTS-Unterstützung ist Voraussetzung für eine Bewertung mit A+ in SSL-Verbindungstests.

Was ist ein Cipher?

Dabei handelt es sich um einen kryptografischen Algorithmus zur Sicherung der Verbindung zu einer Webseite.

Kann ich eine Liste von Ciphers auswählen?

Nein, beim Angebot Free haben wir nur ein Level im Angebot, um ein ausgewogenes Verhältnis zwischen Sicherheit und Kompatibilität zu bieten.
Die in Kürze verfügbaren Angebote "Advanced" und "Enterprise" werden verschiedene Cipher-Level enthalten, damit Sie nach Wunsch Sicherheit oder Kompatibilität maximieren können.

Wenn ich bereits über ein aktives SSL-Zertifikat für meine Domain verfüge, ist das Angebot SSL Gateway dann für mich geeignet?

Ja, allerdings wird es für die Zeit der Erstellung des von OVH angebotenen SSL-Zertifikats zu einer SSL-Unterbrechung kommen.
Die Domain muss nämlich zunächst einmal auf unsere Infrastruktur zeigen, damit das SSL-Zertifikat erstellt werden kann.

Wo kann ich meinen Service verwalten?

Im Bereich "Sunrise" des OVH Kundencenters.

Welches Garantie-Level beinhaltet das Angebot "Free"?

Derzeit arbeiten wir noch an der Finalisierung dieses Angebots. Daher können wir bisher noch kein Garantie-Level anbieten.
Wir haben absolutes Vertrauen in unsere Technologie, die schon jetzt von einigen Millionen bei OVH gehosteten Webseiten verwendet wird.

Was passiert, wenn ich den Eintrag für meine Subdomain in meiner DNS Zone ändere, bevor mein SSL-Zertifkat installiert ist?

Bevor wir Ihnen die erste E-Mail mit der Aufforderung zur Anpassung der DNS Zone zusenden, werden wir Ihren Service vorkonfigurieren, um den unverschlüsselten Datenstrom zu kontrollieren, bis das Zertifikat erstellt wurde.
So können Sie alle notwendigen Änderungen an Ihrer DNS Zone vornehmen, ohne dass dies die Verfügbarkeit Ihrer Webseite via HTTP beeinträchtigen würde.