W przypadku pytań like this wygląda na to, że jedynym sposobem na uniknięcie ataków typu "człowiek w środku" jest użycie sslmode=verify-full
. Jest to również wyjaśnione w Postgresql docs.Czy używanie Heroku Postgres jest bezpieczne przed atakami MITM?
Kiedy korzystam z usługi DATABASE_URL
dostarczonej przez Heroku w mojej aplikacji, czy istnieje gwarancja, że nie nastąpi atak MITM? (Lub zapytany w inny sposób, czy Heroku robi coś za kulisami, aby zagwarantować, że Heroku <-> Heroku-Postgres
jest bezpieczny?)
MITM przez kogo? Heroku? NSA? –
Chciałbym również zainteresować się wszystkim, co można znaleźć związane z bezpieczeństwem PG Heroku. Czy znalazłeś odpowiedź na ten konkretny punkt? Dzięki! –