Ponieważ App Engine jest tak zablokowany, zakładam, że nie ma sposobu na skonfigurowanie certyfikatu SSL w celu umożliwienia płatności kartą kredytową. W przypadku braku tego, w jaki sposób można zabezpieczyć obsługę płatności w aplikacji App Engine?Czy można zainstalować/uzyskać dostęp do SSL dla mojej aplikacji Google App Engine?
http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs mówi, że
<ssl-enabled>true</ssl-enabled>
można ustawić w pliku AppEngine-web.xml z * .appspot.com subdommains. Google miał literówkę w otwierającym tagu na tej stronie, tylko dla FYI. W przypadku Google Apps nie możesz w ogóle korzystać z HTTPS, ale w przypadku aplikacji możesz.
Jeśli chodzi o używanie własnego certyfikatu, nie można! W przypadku appspot certyfikat Google'a to nie jest podpisany dla konkretnej domeny Twojej aplikacji internetowej, więc it will cause a browser pop-up, ale jeśli zostanie zaakceptowana, strona się załaduje.
Na dzień dzisiejszy App Engine obsługuje SSL we własnej domenie. Zobacz: https://developers.google.com/appengine/docs/ssl
Pamiętaj, że są dwie opcje. Droższe (VIP - 99 USD miesięcznie) będzie działać ze wszystkimi przeglądarkami, podczas gdy tańsze (SNI - 9 USD miesięcznie) nie działa w przypadku niektórych odmian. Zobacz tutaj: http://en.wikipedia.org/wiki/Server_Name_Indication#Support
Możesz również użyć np. Cloudflare.com do przodu aplikacji i zapewnić SSL. Obecnie jest to HTTPS do Cloudflare, a następnie normalny HTTP do App Engine. To ochroni przed wszelkimi hackami z dysku, ale będzie możliwe przechwycenie, gdy atakujący w jakiś sposób dostanie się między CF a GAE. Ta technika jest opisana tutaj: http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine
-1 ponieważ wiele się zmieniło. Zobacz drugą odpowiedź. – AndrewBourgeois