私は、既存のHerokuアプリケーションを移植して、SSLを使用しようとしています。お客様はのみを希望します。 256ビットAES SSL。私は、彼らが提供する暗号や、この設定をどこで設定するかについて、Herokuのドキュメントを見ません。Herokuで256ビットAES SSLを取得するには?
設定を変更することはできますか? Herokuはそれを自動的に処理しますか?
私は、既存のHerokuアプリケーションを移植して、SSLを使用しようとしています。お客様はのみを希望します。 256ビットAES SSL。私は、彼らが提供する暗号や、この設定をどこで設定するかについて、Herokuのドキュメントを見ません。Herokuで256ビットAES SSLを取得するには?
設定を変更することはできますか? Herokuはそれを自動的に処理しますか?
Heroku SSLは1つの味でのみ提供されます。詳細については、ask supportが必要です。
しかし、クライアントが非常に特定の要件を満たしている場合は、Herokuへのトラフィックをプロキシする独自のSSLエンドポイントを作成しないようにすることはできません。
現在、Herokuのは、以下の暗号スイートをサポートしています。
あなたはssllab.comのSSLのテストを使用するなどのことを見つけることができます。 https://www.ssllabs.com/ssltest/analyze.html?d=heroku.com&s=23.21.198.2
TLS_RSA_WITH_RC4_128_SHA (0x5) 128 TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 128 TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) 128 TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x45) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 128 TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) ECDH 233 bits (eq. 2048 bits RSA) FS 128 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH 233 bits (eq. 2048 bits RSA) FS 128 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 168 TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 168 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012) ECDH 233 bits (eq. 2048 bits RSA) FS 168 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 256 TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) 256 TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x88) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH 233 bits (eq. 2048 bits RSA) FS