2012-05-10 11 views
1

私は、既存のHerokuアプリケーションを移植して、SSLを使用しようとしています。お客様はのみを希望します。 256ビットAES SSL。私は、彼らが提供する暗号や、この設定をどこで設定するかについて、Herokuのドキュメントを見ません。Herokuで256ビットAES SSLを取得するには?

設定を変更することはできますか? Herokuはそれを自動的に処理しますか?

答えて

0

Heroku SSLは1つの味でのみ提供されます。詳細については、ask supportが必要です。

しかし、クライアントが非常に特定の要件を満たしている場合は、Herokuへのトラフィックをプロキシする独自のSSLエンドポイントを作成しないようにすることはできません。

1

現在、Herokuのは、以下の暗号スイートをサポートしています。

あなたはssllab.comのSSLのテストを使用するなどのことを見つけることができます。 https://www.ssllabs.com/ssltest/analyze.html?d=heroku.com&s=23.21.198.2

 
TLS_RSA_WITH_RC4_128_SHA (0x5) 128 
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 128 
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) 128 
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x45) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 128 
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) ECDH 233 bits (eq. 2048 bits RSA) FS 128 
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH 233 bits (eq. 2048 bits RSA) FS 128 
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 168 
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 168 
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012) ECDH 233 bits (eq. 2048 bits RSA) FS 168 
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 256 
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) 256 
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x88) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 256 
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH 233 bits (eq. 2048 bits RSA) FS