将一个云应用程序连接到另一个云应用程序时,是否需要SSL?

时间:2016-08-26 21:56:59

标签: api security ssl cloud

如果我问一些太明显的东西,我道歉,但我理解在对远程应用程序进行API调用时应该使用SSL。如果您在呼叫中使用密码或API密钥,这一点尤为重要,因此网络嗅探不会泄露细节。

话虽如此,如果我有一个云托管应用,例如AWS托管的PHP脚本,用于调用由第三方提供商托管的MongoDB数据库,例如ObjectRocket,我需要两者之间的SSL吗?

其次,据我所知,如果两个应用程序都托管在同一个基础架构上,例如Heroku(基于AWS)和第三方MongoDB提供商(如果他们使用相同区域的AWS)则从Heroku托管的应用程序连接到数据库时,SSL是多余的,因为AWS将阻止网络嗅探。

感谢您的帮助。我很感激能在这里提供一些基本信息的人。

0 个答案:

没有答案