Удаленный доступ к уровню Heroku Postgres Hobby без SSL

Question

Почему я могу получить доступ к Postgres хобби-разработчика в Heroku без SSL?

Это мой код узла:

const { Client } = require('pg');
const connectionString = process.env.DATABASE_URL;

const client = new Client({
  connectionString: connectionString,
  ssl: false
})

heroku pg:credentials:url DATABASE возвращает sslmode=require пока я нетакже может удаленно подключаться с psql DATABASE_URL без sslmode=require в качестве параметра запроса.

В соответствии с Документами и примерами кода Heroku это не должно иметь место.Единственное, что может это объяснить, это то, что Heroku не поддерживает шифрование в состоянии покоя на уровне Hobby , так почему он должен быть в пути?

Answer 1

Я связался со службой поддержки Heroku и получил ответ, что в настоящее время не принудительно применяется на стороне сервера

Их команда данных подтверждает, что это «известная, но недокументированная» вещь.К сожалению, документы вводят в заблуждение, например, здесь и здесь :

Если вы выключите sslmode = require, вы получите ошибку соединения

Answer 2

Шифрование в состоянии покоя не имеет ничего общего с безопасными соединениями с экземпляром Postgres. В конце концов, «в состоянии покоя» является полной противоположностью перемещения байтов назад и вперед между клиентом и хостом базы данных.

Это почти наверняка связано с конфигурацией самого хоста базы данных, но точно сказать невозможно. Предполагается, что причина заключается в том, чтобы снизить сложность использования сервиса, поскольку уровень хобби бесплатный и популярен среди любителей и начинающих разработчиков.