GEMファイルでのRailsのデフォルトの宝石の源は次のとおりです。httpがbundlelerを非常に速くする場合、Rails Gemfileのデフォルトはhttpsですか?
source 'https://rubygems.org'
は
source 'http://rubygems.org'
HTTPを使用すると、アプリケーションとサーバーが悪用される可能性があります。誰かがrubygems.orgとしてポーズをとり、インターネット上のいくつかのノードをサーバにリダイレクトしたとすると、偽の宝石をあなたに任意のコードで配布できるようになります。 HTTPSは、何らかの形式のドメイン検証とトランスポート層セキュリティを提供することによって、このような攻撃のリスクを軽減します。
これは、実際に証明書を確認する場合にのみ当てはまります。私はそれが最近彼らがルビー宝石で変えたものだと思う。 – phoet
フォームhere:
HTTPへの切り替えは危険です。 MITM 攻撃を開きます。 HTTPに切り替えると、敵対的な当事者はgem のコンテンツを悪質なコンテンツに置き換えることができます。 HTTPに切り替えると、 が推奨されません。
リンクが間違っている可能性がありますか? – Vassilis
ありがとうございます。それに応じて編集。 – user2503775
安全です。あなたがGemsをインストールしている場所は、他人が言っているように、MITM攻撃かもしれません。私は信じている大きなプッシュ後に来た:
あなたが初心者のために、HTTPSを取得する追加のセキュリティ? – sevenseacat