Với các câu hỏi like this, có vẻ như cách duy nhất để ngăn chặn các cuộc tấn công trung gian là sử dụng sslmode=verify-full
. Điều này cũng được giải thích trong số Postgresql docs.Có sử dụng Heroku Postgres an toàn chống lại các cuộc tấn công MITM không?
Khi tôi sử dụng DATABASE_URL
do Heroku cung cấp trong ứng dụng của tôi, có đảm bảo rằng sẽ không có tấn công MITM không? (Hoặc hỏi một cách khác, liệu Heroku có làm gì đó đằng sau hậu trường để đảm bảo rằng Heroku <-> Heroku-Postgres
là an toàn không?)
MITM của ai? Heroku? NSA? –
Tôi cũng sẽ quan tâm đến mọi thứ bạn tìm thấy liên quan đến an ninh PG Heroku. Bạn có tìm thấy câu trả lời cho điểm cụ thể này không? Cảm ơn! –