1
Итак, я только что закончил разработку моего приложения, которое было развернуто на Heroku, и решительно рассмотрел возможность использования dnsimple, где я бы приобрел свое доменное имя, и мне очень нравится их сервис с 1 кликом для Heroku и что они предлагаем бесплатный шифровать SSL-сертификат.Не определено между шифрованием SSL и стандартным SSL-сертификатом
И поскольку мне нужен только сертификат SSL, который поддерживает одиночные имена, должен ли я пойти со свободным Let's Encrypt SSL (предоставляется dnsimple) или стандартным SSL сертификатом $ 20/год (также предоставленным dnsimple)?
Кроме того, у вас есть рекомендация лучше, чем dnsimple?
Нужно ли мне использовать мой сайт для использования https: если мое приложение не связано с оплатой и т. Д.? Я имею в виду, что я использую программу как свою аутентификацию. – boholdyjeramae
cont: Единственная причина, по которой мой пользователь должен зарегистрироваться или войти в систему (используя Devise), - это то, что они могут выполнять действие CRUD. – boholdyjeramae
Ну, это зависит. Если вы не используете безопасное соединение, кто-то из сети может легко получить имя пользователя/пароль из тела сообщения HTTP, потому что он не закодирован. Кроме того, в последнем браузере Google Chrome будет отображаться серый знак «Незащищенный» на страницах с формами входа. Итак, теперь это ваше решение. Есть ли кто-нибудь, кто захочет пойти на неприятности, чтобы украсть ваше имя пользователя/пароль и попытаться изменить данные на вашем сайте? Или ваш сайт не является Facebook, и есть вероятность того, что это произойдет на 0,01%. Имеет ли «Незащищенный» ярлык в Chrome, пугающий ваших клиентов? Вы хотите решить проблему установки SSl? – Uzbekjon