Node.js mongolab和heroku之间的连接是否需要ssl？

从heroku应用程序将数据发送到mongolab的免费数据库是否安全

数据可能类似于电子邮件和偏好

或者您需要ssl，我已经读过mongodb ssl

---

我四处打听了一下，但找不到mongolab的任何特定信息。

来自mongolab的文档：

保护与数据库的通信安全

您应该始终尝试放置您的应用程序基础架构和 您的数据库位于同一本地网络（即数据中心/云 区域），因为这将是最安全的部署方法 最小化应用程序和数据库之间的延迟

当您从同一数据库中连接到MongoLab数据库时 数据中心/区域，您可以通过云托管提供商的 内部网络。我们所有的云主机提供商都提供了良好的 处理网络安全基础设施以隔离租户。这个 使用的虚拟机监控程序不允许虚拟机读取寻址到的网络流量 其他虚拟机，因此没有其他租户可以“嗅探”您的流量

但是，当您从其他服务器连接到MongoLab数据库时 数据中心/区域，您的通信不太安全。当你 数据库不需要用户名/密码身份验证（使用 在网络上始终加密的凭据），其余的 您的数据在开放的互联网上未加密传输。像这样的 您可能容易受到其他人“嗅探”您的流量的攻击

将MongoDB与SSL连接一起使用

仅适用于运行MongoDB 2.6+的专用计划

为了进一步保护与数据库的通信，MongoLab提供 运行MongoDB的专用计划上的SSL加密MongoDB连接 2.6或更高版本。即使使用SSL，我们仍然建议将应用程序基础结构和数据库放在同一个位置 数据中心/区域将延迟降至最低，并添加另一层 安全

---

我和你做了同样的事情，发了电子邮件询问蒙古拉布的详细情况。我得到了答案，与你分享，希望它能帮助你。 答复如下

只要你的Heroku应用程序和MongoLab数据库在同一个云中 区域，我们认为在Helku之间进行通信是安全的。 MongoLab，因为AWS的基础设施可以防止数据包嗅探 区域。如果你在Heroku上使用MongoLab插件，这是自动的， 但是如果您使用直接在mongolab.com上配置的部署 您需要手动选择匹配的区域

看起来heroku和mongolab之间的联系在同一地区。两者都由AWS保护，所以我猜您不需要SSL。如果您需要它非常安全，那么仍然需要SSL来提供额外的安全性

---

希望它能有所帮助

嗨，这仍然不能回答我的问题。heroku和mongolab之间的连接安全吗？它一直在说，当你们通过位于同一地区的云主机提供商连接到数据库时，你们就有点安全了。但我还是和heroku在一起，这算不算“有点安全”，所以mongolab和amazon都不保证它会通过ssl。但是，哦，“它也可能在ssl上”，所以不要担心。