Ruby openssl文档

一些勇敢的灵魂终于在最新版本的ruby中记录了它。 见github：

https://github.com/ruby/ruby/blob/trunk/ext/openssl/ossl.c#L409

编辑 ：只是为了给予应有的信用，提交历史记录表明Eric Hodel负责这份优秀的文档。

这只能是部分答案，因为我也希望Ruby使用商业级HTTPSfunction。 作为背景，我很久以前就是EFT * POS和SmartCards的技术支持工程师，也是CCITT X.600标准草案的内部特别审核员。 幸运的是，我的区域是安全消息传递和服务（如API-s）。

虽然那是在另一个生命中…我仍然记得事情。 我并不特别认为OpenSSL实施者的工作是解释如何使用OpenSSL接口 。 与此同时，我相信我很欣赏任何这些东西 “ 开始 ”的挫败感。

并且……我绝对认为人类记录已发布的库，模块，gem，组件和位是很重要的。 我只发现RDoc和类似的“生成”文档在一组有限的开发或错误修复用例中很有用。 例如，像OpenSSL这样的库’ 可能 ‘指向SSL和TLS概述以及’为什么’示例。 我认为图书馆和gem实施者必须参与你正在撰写其他人将要使用的东西的想法。

• 示例：锤子用于敲击钉子并连接两块木头。

• 同样的锤子也可以用来撞击子弹的shell并导致严重的后果。 我更喜欢Ruby Open SSL文档从工具，组件或模块的含义和影响开始。 获得一些背景知识的好地方是这篇文章：

• 如何治愈Net :: HTTP的危险的默认HTTPS行为 ，Peter Cooper（ 2010年10月9日 ）。
  另见，见：

• 始终validationSSL证书 ，
  并按照cURL命令行显示的步骤操作，这样您就可以检查机器的连接和编码。
• http://curl.haxx.se/docs/caextract.html

之前我尝试将我的Ruby测试脚本指向CA-bundle cURL命令行使用。 这不起作用，而如果我在没有SSLvalidation的情况下进行测试，并且如果我在命令行上使用带有SSL的cURL，那就好了（ 再次 ）。

如果这让你开始，请告诉我下一步是什么。 有时缺乏文档是因为有一项工作正在进行中 ，有时则是因为像OpenSSL这样好看，健壮的位才能正常工作。 在这种情况下，“ 我们 ”（共同）想知道如何在特定情况下应用最佳实践。

加入鼓励（奖励）人们参与这个想法或记录其他人的事情，使他们能够和有动力： 用来实现 。