0

我们正在构建一个 Rails 应用程序,我们的一位客户询问我们是否使用行业标准的 256 位加密来确保个人信息的机密性。

是否有任何宝石可用于强制执行此操作?

4

1 回答 1

0

首先强制在rails中使用ssl。可以在http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/中找到一个很好的总结如何做到这一点

其次,您必须配置您的网络服务器,以便它强制客户端使用 aes256 进行安全连接。如果您使用的是 apache,您可以从这里开始阅读http://httpd.apache.org/docs/2.4/mod/mod_ssl.html

应该是这样的。

于 2012-09-21T07:15:44.913 回答