Mit Fragen like this sieht es so aus, als ob die einzige Möglichkeit, Man-in-the-Middle-Angriffe zu verhindern, die Verwendung von sslmode=verify-full
ist. Dies wird auch in der Postgresql docs erläutert.Ist Heroku Postgres sicher gegen MITM-Angriffe?
Wenn ich die DATABASE_URL
von Heroku in meiner App verwendet, gibt es eine Garantie, dass es keinen MITM-Angriff geben wird? (Oder anders gefragt, macht Heroku etwas hinter den Kulissen, um zu garantieren, dass Heroku <-> Heroku-Postgres
sicher ist?)
MITM von wem? Heroku? NSA? –
Ich würde mich auch für alles interessieren, was Sie bezüglich PG Heroku Sicherheit finden. Haben Sie auf diesen speziellen Punkt eine Antwort gefunden? Vielen Dank! –