¿Por qué alguien usar Heroku (relacionadas con la seguridad)?
https://stackoverflow.com/questions/1157563
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Heroku parece muy bien, pero la mayoría de las aplicaciones no triviales requiere autenticación, y esquemas de autenticación convencionales requieren una conexión SSL, y es imposible conseguir https://your_app_name.com (sólo se puede obtener https://your_app_name.heroku.com).
Así que si usted está utilizando Heroku, éste es el que:
- ¿No te importa que dirige a los usuarios otro dominio (parece bastante malo)
- ¿No te importa que antecede SSL para la autenticación (parece muy malo)
- Su aplicación no requiere autenticación
Solución
Esto es ahora un punto discutible. De acuerdo con la documentación ( http://docs.heroku.com/ssl , ver http://addons.heroku.com/ para la fijación de precios), Heroku ahora permite a los dominios personalizados tienen SSL SSL a través de su Punto de complemento .
https://devcenter.heroku.com/articles/ssl-endpoint
anunció soporte para SNI . Esto les permitirá a adjuntar SSL para cualquier dominio alojado en servicio de Heroku. Todavía está en beta, pero debe quedarse relegados a cada uno pronto. Heroku continúa mejorando sus ofertas de seguridad.
Otros consejos
Hey, es James de Heroku. La incapacidad para utilizar SSL con un dominio personalizado es un problema compartido por todas las plataformas de múltiples inquilinos, debido a un problema fundamental con el protocolo SSL. Una solución está en los trabajos, publicaremos detalles tan pronto que haya finalizado el plan.
Estoy usando OAuth de Twitter para la autenticación en mis aplicaciones (a través de twitter-auth ) .
Genérico OpenID o incluso Facebook Connect funcionaría igual de bien, como cada uno de éstos manejan los bits sensibles de autenticación en el servidor de otra persona.
Authlogic es una joya de autenticación que tiene tiene plugins para cada uno de estos métodos.
Sin embargo, SSL es ahora totalmente compatible con Heroku, si usted está dispuesto a pagar un precio que refleja la dificultad en conseguir SSL para trabajar en un entorno multi-usuario.
Se puede utilizar un nombre de dominio personalizado en Heroku. Esto no está incluido en la cuenta gratuita embargo. Heroku también hace que sea fácil de implementar muertos Ruby on Rails aplicaciones. La implementación de una aplicación Ruby on Rails en un proveedor de alojamiento barato que sólo le da limitada si los hay acceso a una consola puede ser una pesadilla. No mencionar el servidor de Heroku ya preconfigurado para optimizar Ruby on Rails de código, asimismo la ampliación es sólo una cuestión de deslizar una escala en la interfaz de usuario.
Con Heroku puede utilizar nombres de dominio personalizados (en la versión gratuita también). La escala es fácil, muy fácil, y están haciendo cada vez mejor (estoy probando memcached y trabajar como un encanto, trabajo retrasado, el sistema de copia de seguridad y la integración git son grandes también). El único problema para mí, como usted escribió es el SSL ...
