在Heroku上获得256位AES SSL?

时间:2012-05-10 12:35:38

标签: ssl heroku aes

我正在尝试移植现有的Heroku应用程序以使用SSL。客户只需要 256位AES SSL。我没有看到Heroku上有关他们提供的密码的文档,甚至没有在何处配置此设置。

是否可以更改设置? Heroku能自动处理所有这些吗?

2 个答案:

答案 0 :(得分:1)

目前Heroku支持以下密码套件:

您可以通过使用ssllab.com的SSL测试找到它: https://www.ssllabs.com/ssltest/analyze.html?d=heroku.com&s=23.21.198.2

TLS_RSA_WITH_RC4_128_SHA (0x5)  128
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)   DH 1024 bits (p: 128, g: 128, Ys: 128)   FS   128
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41)    128
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x45)   DH 1024 bits (p: 128, g: 128, Ys: 128)   FS  128
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011)   ECDH 233 bits (eq. 2048 bits RSA)   FS    128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   ECDH 233 bits (eq. 2048 bits RSA)   FS    128
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 168
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)   DH 1024 bits (p: 128, g: 128, Ys: 128)   FS  168
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012)   ECDH 233 bits (eq. 2048 bits RSA)   FS   168
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)   DH 1024 bits (p: 128, g: 128, Ys: 128)   FS   256
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84)    256
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x88)   DH 1024 bits (p: 128, g: 128, Ys: 128)   FS  256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   ECDH 233 bits (eq. 2048 bits RSA)   FS

答案 1 :(得分:0)

Heroku SSL只有一种风味。您需要ask support来了解具体细节。

但是,如果您的客户有一组非常具体的要求,那么就没有什么可以阻止您创建自己的SSL端点来代理到Heroku的流量。