今天,我在https下遇到ruby windows请求时遇到问题。更多信息here。它似乎是因为windows ruby版本的ssl版本与man-in-the-middle证书捆绑在一起。每个人都建议从http://curl.haxx.se/ca/cacert.pem获取它们。但这很容易受linux攻击。据我所知,在ssl openssl证书下附带ca-certificates个包(windows)。所以看起来很安全。 {{1}}还有更好的选择吗?