Perché qualcuno dovrebbe utilizzare Heroku (sicurezza)?
https://stackoverflow.com/questions/1157563
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Heroku sembra grande, ma la maggior parte delle applicazioni non banali richiede l'autenticazione, e schemi di autenticazione tradizionali richiedono una connessione SSL, ed è impossibile ottenere https://your_app_name.com (si può ottenere solo https://your_app_name.heroku.com).
Quindi, se si sta utilizzando Heroku, ed è quello che:
- non mente indirizzare gli utenti verso un altro dominio (sembra abbastanza cattivo)
- non ti dispiace sopra SSL per l'autenticazione (sembra davvero cattivo)
- La vostra applicazione non richiede l'autenticazione
Soluzione
Questo è ormai un punto controverso. Secondo la documentazione ( http://docs.heroku.com/ssl , vedere http://addons.heroku.com/ per i prezzi), Heroku ora consente domini personalizzati di avere SSL attraverso il loro SSL Endpoint addon .
https://devcenter.heroku.com/articles/ssl-endpoint
annunciato il supporto per SNI . Ciò consentirà loro di allegare SSL a qualsiasi dominio ospitato sul servizio di Heroku. E 'ancora in fase beta ma dovrebbe ottenere spinto ad ognuno presto. Heroku continua a migliorare la propria offerta di sicurezza.
Altri suggerimenti
Ehi, è James Heroku. L'incapacità di utilizzare SSL con un dominio personalizzato è un problema comune a tutte le piattaforme multi-tenant, a causa di una questione fondamentale con il protocollo SSL. Una soluzione è nelle opere, pubblicheremo i dettagli non appena abbiamo finalizzato il piano.
Sto usando OAuth di Twitter per l'autenticazione sulle mie applicazioni (tramite twitter-auth ) .
Generico OpenID o anche Facebook Connect avrebbe funzionato altrettanto bene, come ciascuno di questi gestiscono i bit sensibili di autenticazione sul server di qualcun altro.
Authlogic è un gioiello di autenticazione che ha ha plugin per ciascuno di questi metodi.
Tuttavia, SSL è ora pienamente supportato su Heroku, se siete disposti a pagare un prezzo che riflette la difficoltà nell'ottenere SSL per lavorare in un ambiente multi-tenant.
È possibile utilizzare un nome di dominio personalizzato in Heroku. Questo non è incluso nel account gratuito però. Inoltre Heroku rende morto semplice da implementare Ruby on Rails app. Distribuzione di un'applicazione Ruby on Rails su un fornitore di hosting a basso costo che offre solo limitata eventuale accesso alla shell può essere un incubo. Non parlare del server di Heroku già preconfigurato per ottimizzare Ruby on Rails codice, allo stesso modo scaling up è solo una questione di scorrimento una scala sull'interfaccia utente.
Con Heroku è possibile utilizzare i nomi di dominio personalizzato (nella versione gratuita troppo). Scaling è facile, molto facile, e si stanno facendo sempre meglio (sto testando memcached e lavorare come un fascino, lavoro in ritardo, il sistema di backup e l'integrazione git sono favolosi). L'unico problema per me, come hai scritto è la SSL ...
