Question

我在Heroku上部署了一个Django应用程序，它公开了一个我从Android应用程序调用的API。我现在想知道Heroku Piggyback SSL加密是多么安全。我在URL本身传输必须安全的数据。

请求可能看起来像这个

https://myapp.herokuapp.com/api/v1/friends?authToken=xyz

显然，没有人应该能够嗅探URL并从中获取authToken。 Heroku Piggyback SSL是真的吗？如果是，使用我自己的SSL证书使用SSL端点附加组件是否有优势？

由于西蒙

Answer 1

无论如何，它和Heroku的基础设施一样安全 - 显然你相信他们的内部配置和亚马逊的云不会泄露访问者的信息。

除此之外：任何SSL配置都应该保护您传输过的网址的隐私。你可能没事。