如果我问一些太明显的东西,我道歉,但我理解在对远程应用程序进行API调用时应该使用SSL。如果您在呼叫中使用密码或API密钥,这一点尤为重要,因此网络嗅探不会泄露细节。
话虽如此,如果我有一个云托管应用,例如AWS托管的PHP脚本,用于调用由第三方提供商托管的MongoDB数据库,例如ObjectRocket,我需要两者之间的SSL吗?
其次,据我所知,如果两个应用程序都托管在同一个基础架构上,例如Heroku(基于AWS)和第三方MongoDB提供商(如果他们使用相同区域的AWS)则从Heroku托管的应用程序连接到数据库时,SSL是多余的,因为AWS将阻止网络嗅探。
感谢您的帮助。我很感激能在这里提供一些基本信息的人。