为什么Rails Gemfile默认为https,当http使捆绑包更快?

gem文件中Rails的默认gems源是: 

source 'https://rubygems.org'

改变为 

 source 'http://rubygems.org'

使捆绑安装更快,所以我试图了解将https作为默认值的决定背后的原因。 有什么我需要注意的吗?

在这里形成:

切换到HTTP很危险。 它打开你的MITM攻击。 切换到HTTP允许敌对方用恶意内容替换gem内容。 建议不要切换到HTTP。

使用HTTP会使您的应用程序和服务器容易受到攻击。 假设有人提出rubygems.org并将互联网上的某个节点重定向到他们的服务器,他们现在可以使用任意代码向您分发假gem。 HTTPS通过提供某种forms的域validation和传输层安全性来降低此类攻击的风险。

它更安全。 正如其他人所说,你正在安装Gems的地方可能是MITM攻击。 我相信之后的重大推动:

http://venturebeat.com/2013/01/30/rubygems-org-hacked-interrupting-heroku-services-and-putting-millions-of-sites-using-rails-at-risk/

Interesting Posts

在我的textarea中显示降价

如何在Ruby中需要一个块?

AbstractController :: CommentsController中的DoubleRenderError #create

如何从Skyscanner API post请求中检索Session密钥 – Ruby

从PHP执行Ruby脚本并获取输出

如何将哈希中的“点符号”字符串键转换为嵌套哈希?

Ruby On Rails检索mysql数据库数据’a’不同’b’

如何使用Ruby / Rails从网站获取内容?

为什么没有调用模块初始化方法?

设计gem闪光信息