É possível instalar/acessar o SSL para o meu aplicativo do Google App Engine?

Question

Como o App Engine está tão bloqueado, presumo que não haja como configurar um certificado SSL para permitir pagamentos com cartão de crédito. Na ausência disso, como é possível proteger os pagamentos em um aplicativo de mecanismo de aplicativos?

Answer 1

http://code.google.com/appengine/docs/java/config/webxml.html#secure_urls diz que

 <ssl-enabled>true</ssl-enabled>

Pode ser definido no seu arquivo appEngine-web.xml com *.appspot.com subdommains. O Google tinha um erro de digitação em sua tag de abertura naquela página, apenas FYI. Para aplicativos do Google, você não pode usar o HTTPS, mas para o AppSpot, você pode.

Quanto a usar seu próprio certificado, você não pode! Para o AppSpot, o certificado do Google não está assinado para o domínio específico do seu aplicativo da web, então Isso causará um pop-up de navegador, mas se aceito, a página será carregada.

Answer 2

A partir de hoje, o App Engine suporta SSL em seu próprio domínio. Ver:https://developers.google.com/appengine/docs/ssl

Observe que existem duas opções. O mais caro (VIP - US $ 99 por mês) funcionará com todos os navegadores, enquanto o mais barato (SNI - US $ 9 por mês) não funciona em algumas variações. Veja aqui:http://en.wikipedia.org/wiki/server_name_indication#support

Você também pode usar o EG CloudFlare.com para liderar seu aplicativo e fornecer SSL. Atualmente, isso é HTTPS para Cloudflare e, em seguida, HTTP normal para o App Engine. Isso protegerá de qualquer hacks drive-by, mas seria possível interceptar caso um invasor seja de alguma forma entre CF e GAE. Esta técnica é descrita aqui:http://blorn.com/post/20185054195/sss-for-your-domain-on-google-app-engine