Ruby on rails 当http使bundler更快时,为什么Rails Gemfile默认为https?
gem文件中Rails的默认gems源为:Ruby on rails 当http使bundler更快时,为什么Rails Gemfile默认为https?,ruby-on-rails,ruby,Ruby On Rails,Ruby,gem文件中Rails的默认gems源为: source 'https://rubygems.org' 改成 source 'http://rubygems.org' 使捆绑包的安装速度大大加快,因此我试图了解将https作为默认设置的原因。有什么需要注意的吗?使用HTTP会使您的应用程序和服务器容易受到攻击。假设有人冒充rubygems.org,将互联网上的某个节点重定向到他们的服务器,他们现在可以用任意代码向您分发假宝石。HTTPS通过提供某种形式的域验证和传输层安全性来降低此类攻击的风
source 'https://rubygems.org'
source 'http://rubygems.org'
使捆绑包的安装速度大大加快,因此我试图了解将https作为默认设置的原因。有什么需要注意的吗?使用HTTP会使您的应用程序和服务器容易受到攻击。假设有人冒充rubygems.org,将互联网上的某个节点重定向到他们的服务器,他们现在可以用任意代码向您分发假宝石。HTTPS通过提供某种形式的域验证和传输层安全性来降低此类攻击的风险。形式: 切换到HTTP是危险的。它向MITM敞开了你的大门 攻击。切换到HTTP允许敌对方替换gem 包含恶意内容的内容。切换到HTTP并不容易 推荐的
这样更安全。正如其他人所说,您安装Gems的地方可能是MITM攻击。我相信这一巨大的推动是在以下情况下产生的:
只有在您实际检查证书时,这才是正确的。我想这就是他们最近在rubygems中所做的改变。首先,HTTPS增加了安全性?谢谢。据此编辑。