我有兩個需要相互通信的App Engine應用程序。我沒有使用模塊。在Google App Engine應用程序之間進行通信時,我需要SSL嗎?
我使用HTTP網址提取在它們之間進行通信。我是否需要提出請求HTTPS以確保安全通信。
我似乎記得一篇文章指出Google基礎架構內的所有通信默認都是加密/安全的,因此使HTTPS成爲冗餘。
任何人都可以證實這一點,因爲它可以省時省力一些寶貴的CPU時鐘週期嗎?
(我知道如何使用HTTP頭,以確保每個服務器的身份,使身份是沒有問題的。)
如果您在調用fetch時將follow_redirects參數設置爲False,則SSL不是必需的。這將確保該通話不會離開Google的基礎架構。請參閱向另一個App Engine應用程序或Google服務部分this文檔發出請求。
另一方面,使用SSL不會增加實例的CPU時鐘週期,但請求響應需要更多一點。
感謝您的鏈接。但'follow_redirects'並不特指http或https。如果在使用http的應用程序之間發送數據可能會對中間人的攻擊產生影響,它就不會回答。 (我非常確定,因爲你認爲HTTP是好的,但我只是想要谷歌證明這一點。) – Dan
@Dan官方的交通加密指示是谷歌首席法務官在此提供的聲明(http:///allthingsd.com/20131030/how-the-nsa-may-be-tapping-yahoos-and-googles-fiber-optic-cables/)。另一報告流量加密是[here](http://www.washingtonpost.com/business/technology/google-encrypts-data-amid-backlash-against-nsa-spying/2013/09/06/9acc3c20-1722- 11e3-a2ec-b47e45e6f8ef_story.html)。 –
我不認爲可以保證您的Google基礎架構內的流量自動保護/加密。 Google可能正在爲數據中心之間/之間的所有通信使用HTTPS(或類似的)來處理它自己的服務,而不是你自己(爲什麼在現有服務被加密的情況下在交換機級別浪費雙重加密通信?)您可以保證安全你自己通過使用HTTPS。 – someone1