我想为我的客户创建一个需要存储一些机密信息(但没有绝密信息)的小型网站。我为此创建了一个 heroku 应用程序。由于我需要一些 SSL 安全性,因此我正在考虑使用https://myapp.herokuapp.com来捎带。我不在乎域名,只关心安全。有什么理由比我购买自定义证书更不安全吗?谢谢 !
问问题
70 次
2 回答
2
一个都没有。SSL 就是 SSL,它只取决于你想要什么 URL。
于 2012-07-18T15:47:49.450 回答
0
如果您的网站使用 cookie,则在公共后缀下托管您的应用程序会更安全,因为这样浏览器将保护您免受恶意超级 cookie 的侵害。herokuapp.com 不是公共后缀。
于 2013-03-20T09:39:02.467 回答