Sto cercando di installare Java JDK. La pagina di download non utilizza HTTPS. Ho scaricato comunque il file .dmg ; quando lo apro, Finder impiega un po 'di tempo a verificarlo e quindi ho la possibilità di installarlo.
Come posso sapere se è sicuro installare?
Non lo sai.
Il finder controlla solo che l'immagine del disco sia un'immagine disco valida.
Per verificare che ciò che hai scaricato corrisponda a ciò che è presente sul server, devi fare più controlli. Un modo comune è calcolare un hash sui dati scaricati e confrontarli con un hash pubblicato dal sito internet.
Allora come fai a sapere che l'app che hai scaricato non formatterà il tuo disco? Ancora una volta non devi usare il tuo giudizio se l'editore è abbastanza affidabile.
Se sei andato direttamente alla pagina di Oracle o tramite un link da una fonte affidabile allora ok ma se da un link proveniente da una mail di qualcuno che non ti ha mai inviato una mail prima probabilmente non è una buona idea.