Dado que App Engine está tan bloqueado, supongo que no hay forma de configurar un certificado SSL para permitir el pago con tarjeta de crédito. En ausencia de esto, ¿cómo es posible proteger los pagos de control en una aplicación de App Engine?¿Es posible instalar/acceder a SSL para mi aplicación Google App Engine?
http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs dice que
<ssl-enabled>true</ssl-enabled>
se pueden establecer en el archivo appengine-web.xml con * .appspot.com subdommains. Google tenía un error tipográfico en su etiqueta de apertura en esa página, solo para su información. Para Google Apps no puedes usar HTTPS, pero para appspot puedes hacerlo.
En cuanto a usar su propio certificado, ¡no puede! Para el sitio de aplicaciones, el certificado de Google es no firmado para el dominio específico de la aplicación web, así que it will cause a browser pop-up, pero si se acepta la página se cargará.
A partir de hoy, App Engine admite SSL en su propio dominio. Ver: https://developers.google.com/appengine/docs/ssl
Tenga en cuenta que hay dos opciones. El más caro (VIP - $ 99 por mes) funcionará con todos los navegadores, mientras que el más económico (SNI - $ 9 por mes) no funciona en algunas variaciones. Vea aquí: http://en.wikipedia.org/wiki/Server_Name_Indication#Support
También puede usar p. Ej. Cloudflare.com para mostrar su aplicación y proporcionar SSL. Actualmente esto es HTTPS a Cloudflare y luego HTTP normal a App Engine. Esto protegerá de cualquier intrusión en el disco, pero sería posible interceptarlo en caso de que un atacante se interponga entre CF y GAE. Esta técnica se describe aquí: http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine
-1 porque muchas cosas han cambiado ahora. Ver la otra respuesta. – AndrewBourgeois