constant Gem::Security::MediumSecurity

MediumSecurity -> Gem::Security::Policy[permalink][rdoc]

中レベルのセキュリティポリシーです。

ルート証明書のみを信頼して、全ての検証を行います。ただし、信頼するように指定された証明書は信頼します。

このポリシーは便利ですが、署名無しのパッケージを許可しているので、邪悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。

:verify_data      => true,
:verify_signer    => true,
:verify_chain     => true,
:verify_root      => true,
:only_trusted     => true,
:only_signed      => false