SSL Gateway: HTTPS-Protokoll für alle
Sichern Sie die Verbindungen zu Ihrer Website
Warum sollte ich mich für SSL GATEWAY entscheiden?
SSL Gateway kombiniert Sicherheit und Einfachheit. Nur wenige Klicks und OVH übernimmt alle Schritte der Konfiguration und richtet Ihr Zertifikat in nur wenigen Minuten fertig ein. Dank der automatischen Verlängerung ist Ihr Zertifikat immer aktuell. Sie müssen sich um weiter nichts kümmern. Die Expertise von OVH im Bereich Webseiten-Sicherheit garantiert dabei durchgehend optimalen Schutz für Ihre Websites - perfekt an Ihre Bedürfnisse angepasst und immer auf dem neuesten Stand.
Einfachheit
OVH kümmert sich um alles: von Verwaltung über Deployment und automatische Verlängerung Ihres Zertifikats bis hin zu Sicherheitsupdates.
Wahrnehmung
HTTPS ist der neue Webstandard, er verbessert die Referenzierung Ihrer Website (SEO), garantiert deren Authentizität und stärkt das Vertrauen Ihrer Besucher.
Sicherheit
Profitieren Sie vom höchsten Sicherheitsniveau für Ihre Website, schützen Sie sich vor Angriffen mit dem DDoS-Schutz von OVH und sorgen Sie mit für ein sichereres Internet.
Unsere SSL Gateway Angebote
SSL Gateway Free
Für Seiten mit geringem Traffic: Blog, Vereine, Foren
- DDoS-Schutz
- Metriken inklusive (24h)
- -
- -
- -
- -
- -
Kostenlos
SSL Gateway Advanced
Für professionelle Websites mit mittlerem Traffic: E‑Commerce, KMU/Start-ups, Web-Agenturen
- DDoS-Schutz
- Metriken inklusive (1 Monat)
- Load Balancing
- Dedizierte IP
- EV-Zertifikat optional
- -
- -
24,00 €
/ Monat (inkl. MwSt)
SSL Gateway Enterprise
Für Seiten mit hoher Visibility: E‑Commerce, Großunternehmen, internationale Optimierung
- L7 DDoS-Schutz
- Metriken (1 Jahr)
- Load Balancing
- Dedizierte IP
- EV-Zertifikat optional
- CDN
- DNS Anycast
240,02 €
/ Monat (inkl. MwSt)
Funktionen
Optional: EV-Zertifikat von Sectigo (für Advanced und Enterprise)
Bis zu 1000 Domains und Subdomains für Advanced und Enterprise
Blockierte Angriffe:
- ICMP Echo Request Flood
- IP Packet Fragment Attack
- SMURF
- IGMP Flood
- Ping of Death
- TCP SYN Flood
- TCP Spoofed SYN Flood
- TCP SYN ACK Reflection Flood
- TCP ACK Flood
- TCP Fragmented Attack
Advanced: bis zu 3 IPs, um den Traffic zwischen Ihren Servern aufzuteilen
DDoS-Schutz
Schützen Sie sich vor L3-L4 Angriffen mithilfe des OVH DDoS-Schutzes und unserer Netzwerk-Kapazität von 11 Tbit/s. Beide haben sich schon vielfach bewährt, unter anderem bei SYN Flood und REPLAY-Angriffen. Die interne Lösung von OVH vereint Geschwindigkeit mit Reaktionen in Echtzeit und basiert auf FPGA-Chips, die speziell für das Filtern von Internet-Traffic konzipiert sind. Zusätzlich arbeiten unsere Entwickler stets an neuen Sicherheitsalgorithmen für diese Plattform.
Orchestrierung
Machen Sie sich das Fachwissen von OVH beim Deployment Ihrer Infrastruktur zunutze. Die Aktivierung ist einfach, die Verlängerung automatisch und beides geschieht ohne Unterbrechung Ihres Dienstes. Profitieren Sie für Ihre internationalen Deployments von unserem weltweiten Netzwerk und nutzen Sie DNS Anycast für schnellere DNS-Auflösung (nur für Enterprise). Automatische Reparatur garantiert die durchgehende Verfügbarkeit Ihrer Dienste und unsere Automatisierungsprozesse analysieren Ihren Gebrauch und empfehlen das passende Upgrade für Ihren Bedarf.
Verschlüsselung
Unsere voreingestellten Konfigurationen passen sich Ihren Bedürfnissen sowie den verschiedenen Webbrowsern an (HSTS, OCSP, ALPN für HTTP2) und unsere Experten arbeiten eng mit Kryptografie-Spezialisten zusammen. Deswegen verwenden wir auch TLS 1.1 und TLS 1.2 mit verschiedenen Sicherheitsstufen und verwalten Ihre 4096-Bit-Schlüssel ausschließlich auf verschlüsselten Partitionen.
Dedizierte Infrastruktur
Dank seiner langjährigen Erfahrung im Umgang mit Internet-Traffic hat OVH Hardware mit hoher Fehlertoleranz entwickelt, die speziell für SSL-Terminierung und Web-Filtering konzipiert ist. Die Infrastruktur ist skalierbar (Multi-Master) und redundant: Ihre Instanzen sind auf mehrere Racks verteilt, die wiederum mit mindestens 2 redundanten Stromanschlüssen sowie verschiedenen Netzwerkkomponenten verbunden sind.
Häufig gestellte Fragen
Sie besitzen die Rechte für die Top-Level-Domain, eine Subdomain beginnend mit www, sowie eine weitere Subdomain Ihrer Wahl:
- Domain: Beispiel.com
- Subdomain www: www.Beispiel.com
- Subdomain Ihrer Wahl: blog.Beispiel.com
Sie können jegliche Domains und Subdomains Ihrer Wahl verwenden. Das Gesamtlimit liegt bei 1000 Domains.
Nein, Sie können nur Domains bis zur dritten Ebene (www.example.org) verwenden.
Advanced und Enterprise:
Ja, ab dem "Advanced" Angebot können Sie auch Fourth-Level-Domains (blog.germany.example.org) oder Domains einer tieferen Ebene verwenden.
Wenn Sie diese Änderungen vorgenommen haben, können wir die Installation Ihres Service abschließen. Sie werden dann erneut per E-Mail benachrichtigt, sobald Ihr SSL Gateway fertig eingerichtet ist.
Advanced und Enterprise: Ja
Advanced und Enterprise: Das Angebot enthält verschiedene Cipher-Level, damit Sie nach Wunsch Sicherheit oder Kompatibilität maximieren können.
Während die Änderungen in der DNS Zone vorgenommen werden, übernimmt SSL Gateway den unverschlüsselten Traffic (HTTP-80), ohne Ihren Dienst zu unterbrechen.
Wenn das Zertifikat fertig eingerichtet ist, können Sie die internen Links Ihrer Website auf HTTPS ändern.
Fall Nr.2 – Meine Website verfügt zum Zeitpunkt der Bestellung bereits über ein SSL/TLS-Zertifikat:
Der verschlüsselte Traffic (HTTPS-443) funktioniert erst, nachdem die Änderungen in der DNS Zone vorgenommen wurden und das Zertifikat fertig eingerichtet ist.
Während das Zertifikat erstellt wird (was in der Regel 15 Minuten dauert), wird statt Ihrer Website eine Informationsseite angezeigt.
Wir haben absolutes Vertrauen in unsere Technologie, die schon jetzt von einigen Millionen bei OVH gehosteten Webseiten verwendet wird.
Free: Kein SLA.
Advanced und Entreprise: SLA 99.95 %
So können Sie alle notwendigen Änderungen an Ihrer DNS Zone vornehmen, ohne dass dies die Verfügbarkeit Ihrer Website beeinträchtigt, solange diese keine HTTPS-Anfragen an Ihren Server sendet.
Wenn Ihr SSL-Zertifikat installiert ist, können Sie wieder HTTPS-Anfragen versenden.
Advanced: Ja, auf bis zu 3 Server.
- Wenn das nicht der Fall ist und unsere Roboter dies 7 Tage vor dem Verlängerungsdatum des SSL-Zertifikats erkennen, erhalten Sie eine entsprechende E-Mail. Sie haben dann noch mindestens 3 Tage Zeit, um die notwendigen Änderungen vorzunehmen.
- Werden die Änderungen innerhalb dieser 3 Tage nicht vorgenommen, wird das Zertifikat nicht verlängert und Sie müssen es manuell über Ihr Kundencenter neu generieren.
- Bei einem Upgrade von Free auf Advanced werden Sie dazu aufgefordert, eine IP in Ihrer DNS Zone so zu ändern, so wie Sie dies schon nach der ursprünglichen Bestellung getan haben.
- Bei einem Upgrade von Advanced auf Enterprise ist keine weitere Aktion Ihrerseits erforderlich.