0

私たちは Rails アプリケーションを構築していますが、クライアントの 1 人から、個人情報の機密性を確保するために業界標準の 256 ビット暗号化を使用しているかどうか尋ねられました。

これを強制するために使用できる宝石はありますか?

4

1 に答える 1

0

まず、レールでのsslの使用を強制します。これを行う方法の概要は、http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/にあります。

次に、Webサーバーを構成して、クライアントが安全な接続にaes256を使用するように強制する必要があります。Apacheを使用している場合は、ここから読み始めることができますhttp://httpd.apache.org/docs/2.4/mod/mod_ssl.html

それはそれについてであるはずです。

于 2012-09-21T07:15:44.913 に答える