SSL Gateway: HTTPS per tutti

Rendi sicure le connessioni al tuo sito Web

Perché SSL GATEWAY?

SSL Gateway combina sicurezza e semplicità. In qualche minuto e pochi click, OVH gestisce le fasi di configurazione e implementazione. Inoltre, rinnova automaticamente il tuo certificato in modo che sia sempre valido. La grande competenza di OVH nell'ambito della sicurezza dei siti Web ti garantisce il più alto livello di sicurezza, in linea con le tue esigenze e gli standard attuali.

Semplicità

OVH si occupa di tutto: gestione, implementazione, rinnovo automatico del tuo certificato e aggiornamenti di sicurezza.

Visibilità

Il protocollo HTTPS è ormai lo standard del Web: migliora la SEO, garantisce l'autenticità del tuo sito e rafforza la fiducia dei tuoi utenti.

Sicurezza

Assicura il massimo livello di protezione al tuo sito, proteggiti dagli attacchi grazie al sistema anti-DDoS di OVH e contribuisci a un Internet più sicuro.

Le nostre offerte SSL Gateway

SSL Gateway Free
Per siti a basso traffico: siti vetrina, blog, associazioni, forum

  • Anti-DDoS
  • 2 client simultanei
  • 12 connessioni simultanee
  • Metriche incluse (24 ore)
  • -
  • -
  • -
  • -
  • -


 Gratis
 

Attivalo subito

SSL Gateway Advanced
Per siti professionali a traffico moderato: e‑Commerce, PMI/Startup, Web Agency

  • Anti-DDoS
  • 20 client simultanei
  • 120 connessioni simultanee
  • Metriche incluse (1 mese)
  • Load Balancing
  • IP dedicato
  • Certificato EV in opzione
  • -
  • -


 20,00
 +IVA/mese (€24,40 IVA incl.)

Ordina

SSL Gateway Enterprise
Per siti ad alta visibilità: e‑Commerce, ottimizzazione internazionale

  • Anti-DDoS L7
  • 100 client simultanei
  • 600 connessioni simultanee
  • Metriche (1 anno)
  • Load Balancing
  • IP dedicato
  • Certificato EV in opzione
  • CDN
  • DNS Anycast


 200,00
 +IVA/mese (€244,00 IVA incl.)

Coming soon

Funzionalità

SSL
Certificato DV Let’s Encrypt di default
In opzione: certificato EV Comodo (a partire dall’offerta Advanced)
Fino a 1000 domini e sottodomini a partire dall’offerta Advanced
Supporto
Offerta Free: OVH Community
Offerta Advanced: via email oppure OVH Community
Anti-DDoS
Livello Anti-DDoS: L4 avanzato
Attacchi bloccati:
  • ICMP Echo Request Flood
  • IP Packet Fragment Attack
  • SMURF
  • IGMP Flood
  • Ping of Death
  • TCP SYN Flood
  • TCP Spoofed SYN Flood
  • TCP SYN ACK Reflection Flood
  • TCP ACK Flood
  • TCP Fragmented Attack
Load Balancing
Offerta Free: non disponibile
Offerta Advanced: fino a 3 IP diversi per distribuire il traffico tra i tuoi server
Attivalo subito

Anti-DDoS

Difenditi dagli attacchi L3-L4 grazie alla nostra soluzione anti-DDoS e alla capacità della nostra rete (11 TB), che hanno già dimostrato la loro efficienza contro attacchi di tipo SYNFLOOD, REPLAY e molti altri. Questa soluzione, sviluppata internamente e basata su circuiti FPGA specializzati nel filtro del traffico Internet, assicura rapidità e reattività in tempo reale. I nostri ricercatori lavorano costantemente allo sviluppo di nuovi algoritmi di sicurezza per questa piattaforma.

Orchestrazione

Approfitta del know-how di OVH per implementare la tua infrastruttura: l'attivazione è semplice, il rinnovo automatico e senza interruzioni di servizio. Usufruisci della nostra rete mondiale per la tua crescita internazionale grazie alle opportunità offerte da Anycast (solo con SSL Gateway Entreprise) e affidati ai nostri meccanismi di autoriparazione per garantire la raggiungibilità dei tuoi servizi. I nostri automatismi analizzano i tuoi utilizzi e ti propongono di effettuare l'upgrade alla gamma superiore in base alle tue necessità.

Crittografia

Le nostre configurazioni predefinite si adattano alle tue esigenze e ai diversi browser (HSTS, OCSP, ALPN per HTTP2). Gli esperti OVH lavorano in stretta collaborazione con gli specialisti della crittografia: ecco perché siamo in grado di offrirti TLS 1.1 e TLS 1.2 con vari livelli di sicurezza, oltre alla gestione delle tue chiavi da 4096 bit su partizioni cifrate.

Infrastruttura dedicata

Grazie alla sua esperienza sul traffico Internet, OVH ha selezionato un hardware progettato appositamente per l'SSL termination, il filtraggio Web e la resistenza ai guasti. L’infrastruttura è scalabile (multi-master) e ridondata: le tue istanze sono ripartite su più rack, alimentati da almeno 2 cavi elettrici e connessi a dispositivi di rete differenti.

Via alle domande!

L’offerta SSL Gateway è compatibile con il tuo dominio e i tuoi sottodomini?
Offerta Free:
Puoi utilizzare il dominio principale, un sottominio www e un altro sottodominio di tua scelta:
  • Dominio: esempio.com
  • Sottodominio www: www.esempio.com
  • Sottodominio a scelta: blog.esempio.com
Offerte Advanced e Enterprise:
Puoi utilizzare qualsiasi dominio o sottodominio di tua scelta, fino a un massimo di 1000.

Puoi utilizzare l'SSL Gateway con domini di 4° livello e superiori?
Offerta Free:
No, sono autorizzati solo i domini fino al 3° livello (www.esempio.org).

Offerte Advanced e Enterprise:
Sì, a partire dall'offerta “Advanced” i domini di 4° livello (blog.italia.esempio.org) e superiori sono autorizzati.

Per ordinare la soluzione SSL Gateway è necessario utilizzare un dominio o un sottominio esistente?
Il dominio deve essere esistente: per confermare la creazione del tuo certificato SSL/TLS è necessario modificare il record A nella tua zona DNS entro 72 ore dal tuo ordine.

Che cos'è un record di tipo A?
È il record necessario a far puntare il tuo dominio o sottodominio verso l'indirizzo IPv4 di un server.

L’offerta SSL Gateway è compatible con gli IPv6?
Sì, l’offerta SSL Gateway permette al tuo sito di essere accessibile in IPv6. Per abilitare questa funzionalità è necessario modificare il record AAAA del tuo dominio o sottodominio nella zona DNS. L’indirizzo IPv6 del tuo SSL Gateway è disponibile nel tuo Spazio Cliente OVH.

Che cos'è un record di tipo AAAA ?
È il record necessario a far puntare il tuo dominio o sottodominio verso l'indirizzo IPv6 di un server.

Cosa succede se per errore indichi un indirizzo IP non valido durante l'ordine del tuo dominio o sottodominio?
Devi attendere la scadenza dell'ordine (72 ore dopo la sua creazione) ed effettuarne un altro.

Che cos'è un certificato SSL/TLS?
Un certificato SSL permette di autenticare un server Web e rendere sicure le comunicazioni con i browser.

Per quale tipo di hosting è adatta la soluzione SSL Gateway?
Questa offerta si rivolge ai proprietari di un hosting non protetto, attivato in OVH o presso un altro provider. Non è compatibile con le soluzioni di hosting condiviso OVH su cui è già inclusa la protezione.

Qual è la procedura di installazione del servizio SSL Gateway?
Una volta effettuato l'ordine, riceverai un'email con le modifiche da apportare alla tua zona DNS per far puntare il tuo dominio all'infrastruttura OVH.
Dopo aver eseguito le modifiche, saremo in grado di completare l'installazione del tuo servizio. Una volta attivo, riceverai un'altra email di conferma.

HSTS è disponibile con l’offerta SSL Gateway?
Offerta Free: No
Offerte Advanced e Enterprise:

Che cos'è un Cipher?
È un algoritmo crittografico utilizzato per rendere sicura la connessione a un sito Web.

Puoi scegliere una lista precisa di Cipher?
Offerta Free: Offriamo un solo livello, che costituisce un compromesso tra sicurezza e compatibilità.
Offerte Advanced e Enterprise: Proponiamo diversi livelli di Cipher, che consentono di ottimizzare la sicurezza o la compatibilità.

Cosa succede al tuo sito Web durante la fase di attivazione del tuo SSL Gateway?
Caso 1 – Il tuo sito non utilizza un certificato SSL/TLS al momento dell'ordine:
Il traffico non cifrato (http,80) viene gestito dall'SSL Gateway senza interruzione durante tutta la fase di propagazione DNS.
Una volta installato il certificato, è possibile modificare i link interni del tuo sito in HTTPS.

Caso 2 – Il tuo sito utilizza già un certificato SSL/TLS al momento dell'ordine:
Il traffico cifrato (https, 443) viene abilitato solo al termine della fase di propagazione DNS e dell’attivazione del certificato dell’offerta SSL Gateway.
Durante la creazione del certificato (che in genere richiede 15 minuti), al posto del tuo sito viene visualizzata una pagina informativa.

Dove gestire la tua offerta?
Nella sezione Sunrise del tuo Spazio Cliente OVH.

Qual è il livello di garanzia della soluzione SSL Gateway?
Questa offerta è ancora in corso di finalizzazione e, al momento, non prevede nessun livello di garanzia.
La nostra tecnologia, utilizzata attualmente da milioni di siti ospitati in OVH, garantisce la massima affidabilità.

Offerta Free: nessuna SLA.
Offerta Advanced e Entreprise: SLA 99.95%

Cosa succede se modifichi il record A del tuo dominio o sottodominio nella tua zona DNS prima di aver installato il certificato SSL?
Prima di inviarti l'email con la richiesta di modifica della tua zona DNS, preconfiguriamo il tuo servizio in modo che, fino alla generazione del tuo certificato, il flusso non cifrato venga autorizzato.
A quel punto potrai apportare le modifiche nella tua zona DNS senza che questa operazione abbia impatto sulla raggiungibilità del tuo sito Internet, a condizione che quest'ultimo non invii richieste in HTTPS al tuo server.
Una volta installato il certificato SSL, è possibile ripristinare le chiamate in HTTPS.

L'SSL Gateway permette di ripartire il traffico su più server?
Offerta Free: No
Offerta Advanced: Sì, fino a 3 server.

Puoi definire una porta per gli IP dei tuoi server?
Sì, ciascun IP può essere associato a una porta specifica.

Puoi attribuire IP specifici ad alcuni domini o sottodomini?
No, tutti i tuoi domini e sottodomini punteranno necessariamente verso tutti gli IP indicati per i tuoi server.

Puoi specificare un IP SSL/TLS per i tuoi server?
Sì, la crittografia dall'SSL Gateway al server è possibile attivando questa opzione dal tuo Spazio Cliente OVH.

Come viene gestito il rinnovo del certificato SSL Let’s Encrypt?
OVH si occupa di tutto, ma è necessario che il dominio o sottodominio punti verso l’IP dell'SSL Gateway.
  • Se il puntamento non è corretto e i nostri sistemi rilevano questo problema 7 giorni prima della data di rinnovo del certificato, vieni informato via email e hai a disposizione 3 giorni per apportare le modifiche necessarie.
  • In caso di mancato intervento entro il termine previsto, il certificato non verrà rinnovato e sarà necessario rigenerarlo manualmente dallo Spazio Cliente OVH.


Puoi attivare più offerte SSL Gateway sullo stesso dominio principale?
Sì, è possibile a partire dall'offerta Advanced, a condizione che il sottodominio sia diverso

È possibile effettuare un upgrade dell'SSL Gateway?
È possibile eseguire l'upgrade dalla sezione Sunrise o tramite API. In caso di migrazione da un'offerta Free ad Advanced, l'IP sarà differente. Riceverai quindi un'email (simile a quella ricevuta al momento dell'ordine) che ti informerà che è necessario modificare l'IP associato al record A dei tuoi domini. L'eventuale futuro passaggio dall'offerta Advanced a Enterprise non richiederà operazioni aggiuntive oltre all'ordine, e non causerà interruzioni di servizio.

Come migrare l'offerta SSL Gateway a un'offerta superiore?
È possibile effettuare la migrazione direttamente nella sezione Sunrise del tuo Spazio Cliente OVH.
  • In caso di passaggio dall'offerta Free alla soluzione Advanced, ti verrà chiesto di modificare l’IP nella tua zona DNS, come al momento dell'ordine iniziale.
  • In caso di passaggio dall’offerta Advanced alla soluzione Enterprise, non saranno necessarie ulteriori operazioni da parte tua.


È possibile utilizzare l’IPv6 tra l'SSL Gateway e i tuoi server?
Al momento questa funzionalità non è ancora disponibile, ma le richieste IPv6 in ingresso sull'SSL Gateway vengono convertite e reindirizzate verso gli IPv4 dei tuoi server.

Come recuperare nei tuoi log gli IP sorgente dei tuoi visitatori?
Quando utilizzi un gateway o un sistema di load balncing, i log HTTP non mostrano più gli IP sorgente dei tuoi visitatori. L'SSL Gateway aggiunge in ciascuna delle richieste HTTP il campo di intestazione X-Forwarded-For, che contiene l'indirizzo IP originale dei tuoi utenti. Per maggiori informazioni, consulta la guida.

Che cos'è il Load Balancing?
Disponibile a partire dall’offerta Advanced, l'SSL Gateway è in grado di distribuire il traffico tra i tuoi server che ospitano gli stessi siti (massimo 3 IP). La politica di ripartizione del carico utilizza un algoritmo Round-Robin, che prevede la distribuzione equa tra i singoli server di destinazione.