你需要ssl连接mongolab和heroku吗？

来自MongoLab的文档：

保护通信到你的数据库

您应该始终尝试将应用程序基础结构和数据库放置在同一本地networking（即数据中心/云区域）中，因为这将是最安全的部署方法，并且可以最大限度地减less应用程序和数据库之间的延迟。

当您在同一个数据中心/地区内连接到MongoLab数据库时，您可以通过云托pipe提供商的内部networking进行通信。 我们所有的云托pipe提供商都提供了大量的networking安全基础设施来隔离租户。 使用的虚拟机pipe理程序不允许虚拟机读取发往其他虚拟机的networkingstream量，因此没有其他租户可以“嗅探”您的stream量。

但是，从不同的数据中心/区域连接到MongoLab数据库时，通信安全性较低。 虽然您的数据库确实需要用户名/密码authentication（使用networking上始终encryption的凭据），但其余数据在开放的互联网上以未encryption方式传输。 因此，您可能容易被他人“嗅”您的stream量。

通过SSL连接使用MongoDB

仅适用于运行MongoDB 2.6+的专用计划

为了进一步保护与数据库的通信，MongoLab在运行MongoDB 2.6或更高版本的专用计划上提供SSLencryption的MongoDB连接。 即使使用SSL，我们仍然build议将您的应用程序基础架构和数据库放在同一个数据中心/区域，以尽量减less延迟并增加另一层安全性。

我和你做了同样的事情，并发邮件询问蒙古拉的细节。 我得到了答案，与你分享，并希望它可以帮助你。 以下是答复。

只要您的Heroku应用程序和MongoLab数据库位于同一个云区域，我们认为Heroku和MongoLab之间的通信是安全的，因为AWS的基础架构可以防止区域内的数据包嗅探。 如果您在Heroku上使用MongoLab插件，这是自动的，但是如果您使用直接在mongolab.com供应的部署，则需要手动select匹配的区域。

看起来heroku和mongolab之间的联系在同一个地区。 两者都由AWS保护，所以我猜你不需要SSL。 如果你需要它是非常安全的，你仍然需要SSL来增加安全性。

希望它可以帮助

Mongolab通过SSL运行所有的数据库 – 所以这是非常安全的。