Also habe ich gerade meine App entwickelt, die auf Heroku implementiert ist und stark darüber nachdenke, mit dsimple meinen Domain-Namen zu kaufen und ich mag ihren 1-Klick-Service für Heroku bieten Sie das kostenlose Let's Encrypt SSL Cert.Unschlüssig zwischen Let's Encrypt SSL und Standard SSL Zertifikat
Und weil ich nur ein SSL-Zertifikat brauche, das einzelne Namen unterstützt, sollte ich mit dem kostenlosen Let's Encrypt SSL (von Dnsimple) oder dem $ 20/Jahr Standard SSL Cert (auch von Dnsimple) gehen?
Haben Sie auch bessere Empfehlungen als einfach?
Muss ich wirklich meine Website verwenden https: wenn meine App keine Zahlung, etc? Ich meine, ich benutze Devise als meine Authentifizierung. – boholdyjeramae
cont: Der einzige Grund, warum sich mein Benutzer anmelden oder anmelden muss (mit Devise), ist, dass er CRUD-Aktionen ausführen kann. – boholdyjeramae
Nun, es kommt darauf an. Wenn Sie keine sichere Verbindung verwenden, kann jemand im Netzwerk leicht Benutzername/Passwort aus dem HTTP-Nachrichtentext erhalten, da er nicht codiert ist. Der neueste Google Chrome-Browser zeigt auf Seiten mit Anmeldeformularen das graue "Nicht sicher" -Schild an. Also, jetzt ist es deine Entscheidung. Gibt es jemanden, der Schwierigkeiten haben möchte, deinen Benutzernamen/dein Passwort zu stehlen und Daten auf deiner Website zu ändern? Oder Ihre Seite ist nicht Facebook und es besteht eine Chance von 0,01%. Hat das Label "Nicht sicher" in Chrome Ihre Kunden erschreckt? Willst du Probleme mit der Installation von SSl dafür? – Uzbekjon