1. ホーム
  2. 質問と答え
  3. Cloudflareの「Full SSL」を使用する場合、Herokuの別のSSL証明書を購入する必要がありますか?

Cloudflareの「Full SSL」を使用する場合、Herokuの別のSSL証明書を購入する必要がありますか?

2016-06-27 2 views
0

Cloudflareを自分のDNSと他の機能に使用しています。しかし、私はホストとしてHerokuを使用しています。Cloudflareの「Full SSL」を使用する場合、Herokuの別のSSL証明書を購入する必要がありますか?

私は彼らのfree SSL betaを有効にしている、と私は私のサイトを参照するとき、私はhttpsセクションがそうのような緑のある参照してください。

enter image description here

私は自分のサイト上でストライプを経由してクレジットカードの支払いを受け入れることになります。

サードパーティのプロバイダからSSL証明書を取得し、それをHerokuにアップロードするか、Cloudflareで十分に提供される「無料の完全SSL」ですか?

出典

2016-06-27 marcamillion

答えて

0

ストライプを動作させるためにSSLを使用する必要はありません(必須ではありません)。正しく設定されていると、クレジットカードの情報はあなたのサーバーにヒットしません。つまり、ユーザーは緑色のロックを気にしています。だからあなたとあなたのユーザーのために緑色を表示する限り、あなたは大丈夫でしょう。

さらに高価なSSL証明書は、ルート証明書が広く受け入れられていると主張しています。しかし、あなたのユーザーが最も人気のあるブラウザを使用している場合、CloudfareはOKであるはずです。

出典

2016-06-27 21:20:15 Leito

+0

これも当初の気分でしたが、StripeのドキュメントではSSLが必要であると指定しています - https://stripe.com/docs/security/ssl – marcamillion

+0

これは非常に曖昧ですが、正しいと思います。私が想像できる唯一のケースは、JSライブラリがTLSで提供されているにもかかわらず、別のJavascriptライブラリがman-in-the-middleによって提供され、ユーザ入力を読み込むことができるということです。 – Leito

関連する問題

 関連する問題