Pourquoi serait-on utiliser Heroku (lié à la sécurité)?
https://stackoverflow.com/questions/1157563
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Heroku semble grande, mais la plupart des applications non triviales requièrent une authentification, et les schémas d'authentification classiques nécessitent une connexion SSL, et il est impossible d'obtenir https://your_app_name.com (vous ne pouvez obtenir https://your_app_name.heroku.com).
Donc, si vous utilisez Heroku, est-ce que:
- ne vous dérange pas diriger les utilisateurs vers un autre domaine (semble assez mauvais)
- ne vous dérange pas ci-dessus SSL pour l'authentification (semble vraiment mauvais)
- Votre application ne nécessite pas d'authentification
La solution
Il est maintenant un point discutable. Selon la documentation ( http://docs.heroku.com/ssl , voir http://addons.heroku.com/ pour les prix), Heroku permet désormais des domaines personnalisés pour SSL ont par leur addon Endpoint SSL .
https://devcenter.heroku.com/articles/ssl-endpoint
a annoncé un soutien SNI. Cela leur permettra de joindre SSL à un domaine hébergé sur le service de Heroku. Il est encore en version bêta, mais devrait se pousser à tout le monde bientôt. Heroku continue d'améliorer leurs offres de sécurité.
Autres conseils
Hé, il est James de Heroku. L'incapacité d'utiliser SSL avec un domaine personnalisé est un problème partagé par toutes les plates-formes multi-locataires, en raison d'un problème fondamental avec le protocole SSL. Une solution est dans les travaux, nous publierons les détails dès que nous avons finalisé le plan.
J'utilise le OAuth de Twitter pour l'authentification sur mes applications (via twitter-auth ) .
générique ou même qu'OpenID Facebook Connect fonctionnerait tout aussi bien, que chacun de ces gérer les bits sensibles d'authentification sur le serveur de quelqu'un d'autre.
Authlogic est un petit bijou d'authentification qui a des plugins pour a chacune de ces méthodes.
Cependant, SSL est désormais entièrement pris en charge sur Heroku, si vous êtes prêt à payer un prix qui reflète la difficulté à obtenir le protocole SSL pour travailler dans un environnement multi-locataire.
Vous pouvez utiliser un nom de domaine personnalisé dans Heroku. Ce ne sont pas inclus dans le compte gratuit cependant. Aussi Heroku rend mort simple à déployer Ruby on Rails applications. Le déploiement d'une application Ruby on Rails sur un fournisseur d'hébergement pas cher qui vous donne seulement limité le cas échéant accès au shell peut être un cauchemar. Ne mentionne pas le serveur de Heroku déjà préconfigurés pour optimiser Ruby on Rails de code, même élargissement est juste une question de glisser une échelle sur l'interface utilisateur.
Avec Heroku, vous pouvez utiliser des noms de domaine personnalisé (dans la version gratuite aussi). Mise à l'échelle est facile, très facile, et ils font de mieux en mieux (je teste memcached et travailler comme un charme, travail retardé, le système de sauvegarde et l'intégration git sont grands aussi). Le seul problème pour moi, que vous avez écrit est le SSL ...
