Heroku 피기 백이 얼마나 안전합니까?

Question

Android 앱에서 호출하는 API를 제공하는 DokuWiki에 Django 앱을 배포했습니다. Heroku Piggyback SSL 암호화가 얼마나 안전한 지 궁금합니다. URL 자체에 보안이 필요한 데이터를 전송합니다.

요청은 분명히 아무도 URL을 도청하고 여기에서 authToken에를 얻을 수 없을 것이 하나

https://myapp.herokuapp.com/api/v1/friends?authToken=xyz 

처럼 보일 수 있습니다. Heroku Piggyback SSL에 해당되는가요? 그렇다면 자체 SSL 인증서에 SSL 종점 추가 기능을 사용하는 이점이 있습니까?

감사 사이먼

Answer 1

어쨌든, Heroku가의 인프라뿐만 보안입니다 - 분명히 당신은 방문자의 정보를 누설하지 않는 내부 구성과 아마존의 클라우드 모두를 신뢰하고 있습니다.

그 외에 : 모든 SSL 구성은 전송중인 URL의 개인 정보를 보호해야합니다. 너 괜찮을거야.