Under attack?Get protected

Бесплатный SSL с терминацией TLS на границе сети

HotWall выпускает и автоматически продлевает TLS-сертификаты для каждого защищаемого домена — с современными шифрами, HTTP/2, HTTP/3 и поддержкой сторонних сертификатов

Включить защитуСвязаться с отделом продаж

Сценарии SSL/TLS

От сайтов с одним доменом до корпоративных мультидоменных инсталляций

Управление множеством доменов

Управляйте TLS-сертификатами для десятков доменов — автопродление следит за сроками действия по всему портфелю

E-commerce и оформление заказа

HTTPS на страницах оформления заказа, оплаты и аккаунта, терминация PCI-трафика на границе сети, без нагрузки на CPU источника

Корпоративные требования к сертификатам

Загружайте EV- или wildcard-сертификаты от предпочитаемого CA, когда комплаенс или политика бренда требуют конкретного издателя

SaaS- и API-платформы

Терминируйте TLS на границе сети для приложений и API-шлюзов — с HTTP/2 и HTTP/3 для соединений с низкой задержкой

HTTPS обязателен — ручное управление сертификатами нет

HTTPS стал стандартом, но выпуск сертификатов, продление и настройка шифров для десятков доменов отнимают время инженеров и грозят простоями из-за незамеченного истечения срока

Истекшие сертификаты мгновенно выводят сайты из строя

Автопродление устраняет самую частую причину сбоев TLS

Терминация на границе сети переносит шифрование на edge-узлы (PoP)

Терминация TLS на стороне источника добавляет нагрузку на CPU и задержку

Корпоративные и регулируемые нагрузки часто требуют определенных типов сертификатов

EV, wildcard или сертификаты внутреннего CA наряду с автоматическим выпуском

Что дает HotWall SSL

Автоматические сертификаты, современные протоколы, поддержка корпоративных сертификатов

Бесплатные сертификаты с автопродлением

TLS-сертификаты выпускаются и продлеваются автоматически для каждого защищаемого домена — включено в ваш тариф HotWall без доплат

Терминация TLS на границе сети

HTTPS терминируется на ближайшем PoP, снимая шифрование с источника и позволяя инспекцию на границе сети

Современные наборы шифров

TLS 1.2 и TLS 1.3 со стойкими наборами шифров по умолчанию — без слабых протоколов и устаревших алгоритмов

HTTP/2 и HTTP/3

Мультиплексированные соединения и поддержка QUIC: современная производительность при той же проверке безопасности

Сторонние сертификаты

Загрузка собственных сертификатов EV, wildcard или внутреннего CA — доступно на тарифах Premium и Enterprise

Зашифрованный туннель до источника

Трафик от границы сети до источника остается зашифрованным — инспекция на edge никогда не отправляет открытый текст на ваши серверы

Как HotWall работает с TLS

Сертификаты выпускаются, продлеваются и терминируются на границе сети — с зашифрованными соединениями до вашего источника

1

Подключение клиента

Посетители подключаются к ближайшему edge-узлу (PoP) по HTTPS, используя TLS 1.2 или 1.3 с современными наборами шифров

2

Терминация на границе сети

HotWall терминирует TLS на PoP и расшифровывает запросы для проверок WAF, ботов и DDoS перед дальнейшей передачей

3

Выпуск сертификатов

Сертификаты выпускаются и продлеваются до истечения срока для каждого защищаемого домена — без ручных действий

4

Соединение с источником

Проверенные запросы достигают вашего источника по зашифрованному туннелю, данные защищены на всем пути

5

Сторонние сертификаты

Загружайте собственные сертификаты EV, wildcard или внутреннего CA, если политика требует определенного издателя или типа ключа

Включите HTTPS на границе сети

Включить защитуСвязаться с отделом продаж