不,Heroku Postgres对MitM不安全.最高风险是从命令行运行pg：psql,因为使用WiFi Pineapple或类似工具可以很容易地在笔记本电脑和Heroku之间进行操作.在Dynos和数据库之间进行操作要困难得多.这是可能的,因为Heroku没有创建CA来签署他们的数据库证书,因此在连接时没有信任root用户.

我做了一个实际上针对Heroku Postgres here执行这样一个MitM的文章,请向Heroku提交一份支持票,说你想看到他们创建一个CA并发出一个我们可以用来验证连接的可信根,如果你关心这个.