A .verify_mode = OpenSSL::SSL::VERIFY_NONE szerintem nem a legjobb megoldás, nem véletlen van ez az ellenőrzés. De attól függ, hogy fontos lehet-e ez a biztonság szempontjából. Általában ott szokott tévedés történni, amikor valaki úgy dönt, hogy nem fontos egy adott dolog, ami a biztonsággal kapcsolatos, mert "az úgy sem fordulhat elő, hogy...".
Openssl-el szedd le a weboldal tanúsítványát, és azt kellene a programhoz hozzáadni, mint megbízható tanúsítványt. Így nem hasal majd el ez az ellenőrzés.
Java alatt pl a truststore-ba kell felvenni, gondolom itt is hasonló Ruby alatt.