Poiché App Engine è così bloccato, presumo che non ci sia modo di impostare un certificato SSL per consentire i pagamenti con carta di credito. In assenza di questo, come è possibile proteggere i pagamenti gestiti in un'app di App Engine?È possibile installare/accedere a SSL per la mia app di Google App Engine?
http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs dice che
<ssl-enabled>true</ssl-enabled>
possono essere impostate nel file di AppEngine-web.xml con * .appspot.com subdommains. Google ha avuto un refuso nel loro tag di apertura su quella pagina, solo FYI. Per Google Apps non è possibile utilizzare HTTPS, ma per appspot è possibile.
Per quanto riguarda l'utilizzo del proprio certificato, non è possibile! Per appspot, il certificato di Google è non firmato per il dominio specifico della tua app Web, quindi it will cause a browser pop-up, ma se accettato la pagina verrà caricata.
Ad oggi, App Engine supporta SSL nel proprio dominio. Vedi: https://developers.google.com/appengine/docs/ssl
Si noti che ci sono due opzioni. Il più costoso (VIP - $ 99 al mese) funzionerà con tutti i browser, mentre il più economico (SNI - $ 9 al mese) non funziona su alcune varianti. Vedi qui: http://en.wikipedia.org/wiki/Server_Name_Indication#Support
È inoltre possibile utilizzare ad es. Cloudflare.com per frontare la tua app e fornire SSL. Attualmente questo è HTTPS per Cloudflare e quindi normale HTTP per App Engine. Questo proteggerà da eventuali hack drive-by, ma sarebbe possibile intercettarlo nel caso in cui un utente malintenzionato si trovasse in qualche modo tra CF e GAE. Questa tecnica è descritta qui: http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine
-1 perché molto è cambiato ora. Vedi l'altra risposta. – AndrewBourgeois