我有两个需要相互通信的App Engine应用程序。我没有使用模块。
我使用HTTP url fetch在它们之间进行通信。我是否需要发出HTTPS请求以确保安全通信。
我似乎记得有一篇文章说明默认情况下Google桌面基础架构中的所有通信都是加密/安全的,因此会使HTTPS变得多余。
任何人都可以确认这一点,因为尽量节省一些宝贵的CPU时钟周期是不错的吗?
(我知道如何使用HTTP标头确保每个服务器的身份,因此身份不是问题。)
答案 0 :(得分:0)
SSL的目的是阻止某些黑客嗅探您的请求/响应以窃取有价值的信息,例如您的在线身份。从一个Google服务器到另一个服务器的呼叫不应该暴露于任何嗅探。因此,在我看来,Google实例之间的SSL是不必要的。
答案 1 :(得分:0)
另一方面,使用SSL不会增加实例的CPU时钟周期,但请求响应会花费更多。