全体で SSL を使用するように、既存の Heroku アプリを移植しようとしています。お客様は256 ビットの AES SSLのみを希望しています。Heroku が提供する暗号や、この設定をどこで構成するかについて、Heroku に関するドキュメントは見当たりません。
設定を変更することは可能ですか?Heroku はそれらすべてを自動的に処理しますか?
質問する
784 次
2 に答える
1
現在、Heroku は次の暗号スイートをサポートしています。
ssllab.com の SSL テスト ( https://www.ssllabs.com/ssltest/analyze.html?d=heroku.com&s=23.21.198.2 ) を使用して確認できます。
TLS_RSA_WITH_RC4_128_SHA (0x5) 128 TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 ビット (p: 128、g: 128、Ys: 128) FS 128 TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) 128 TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x45) DH 1024 ビット (p: 128、g: 128、Ys: 128) FS 128 TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) ECDH 233 ビット (2048 ビット RSA に相当) FS 128 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH 233 ビット (2048 ビット RSA に相当) FS 128 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 168 TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16) DH 1024 ビット (p: 128、g: 128、Ys: 128) FS 168 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012) ECDH 233 ビット (2048 ビット RSA に相当) FS 168 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 ビット (p: 128、g: 128、Ys: 128) FS 256 TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) 256 TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x88) DH 1024 ビット (p: 128、g: 128、Ys: 128) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH 233 ビット (例: 2048 ビット RSA) FS
于 2013-11-05T16:10:15.310 に答える
0
HerokuSSLには1つのフレーバーしかありません。詳細については、サポートに問い合わせる必要があります。
ただし、クライアントに非常に特殊な要件がある場合は、トラフィックをHerokuにプロキシする独自のSSLエンドポイントを作成することを妨げるものは何もありません。
于 2012-05-11T10:56:41.763 に答える