Quando si esegue il download da una pagina Web https - il download verrà utilizzato anche con ssl?

Quando "scarichi da una pagina", significa che stai effettivamente seguendo un link. Da qualche parte nel sorgente HTML della pagina c'è il link che indica dove si trova effettivamente il file.

Il download utilizzerà HTTPS se il link lo dice; utilizzerà HTTP se il link lo dice. Che la pagina stessa sia stata ottenuta con SSL è abbastanza ortogonale: una pagina ottenuta tramite SSL può contenere un collegamento non SSL e viceversa. Se il link è un "link di base", lasciando che il cursore del mouse "si posiziona" sul link consente al browser di visualizzare da qualche parte in una barra di stato (tradizionalmente nella parte inferiore della finestra) quale URL verrà effettivamente utilizzato quando si fa clic; in questo modo, puoi vedere se il download utilizzerà SSL o meno.

(Se il link nella pagina HTML è relativo - non specifica un nome server o protocollo e punta a un file sullo stesso server - quindi lo stesso protocollo di quello verrà utilizzato per ottenere la pagina HTML, tuttavia è possibile specificare un "collegamento completo" e includerà un protocollo esplicito, che sarà https:// o http:// , per, rispettivamente, SSL e non-SSL. )

Modifica: un esempio di "hovering":

Quandoportoilmousesulcollegamento"Windows Installer (64-bit)", il browser visualizza in basso il link che verrà seguito per questo download. L'URL inizia con https:// , in modo che utilizzi SSL.

(Il browser qui è Chromium su Linux, i dettagli di tale visualizzazione dei collegamenti dipendono dal sistema operativo e dal browser.)

Alcuni pacchetti software potrebbero beneficiare di una protezione aggiuntiva. Ad esempio, i pacchetti di installazione per Windows possono essere firmati ; la firma ti dà una certa garanzia contro la modifica dei dati in transito, indipendentemente da come hai ottenuto il file. Un altro metodo tradizionale è con i valori hash: un sito Web con alimentazione SSL elenca gli hash dei file (con alcune funzioni di hash come MD5); puoi ricalcolare l'hash su ciò che hai scaricato e vedere se corrisponde ai valori sul sito Web (vedi questa pagina per un esempio, nel caso delle immagini ISO per l'installazione di CD / DVD per il sistema operativo Ubuntu).

Questi metodi consentono di disaccoppiare il metodo di trasferimento dalla verifica. In questo modo, puoi ottenere i file da supporti efficienti (ad esempio un protocollo peer-to-peer) e tuttavia verificare di aver ottenuto la cosa autentica.

Se il collegamento è relativo, allora sì, utilizzerà SSL. Se il collegamento è assoluto, utilizzerà qualsiasi valore hard coded, che potrebbe essere http o https.

Non puoi forzare la protezione perché alcuni siti non supportano SSL in quanto richiede un certificato e un'ulteriore configurazione del server.

Non sempre e la maggior parte delle volte c'è poco che puoi fare.

Per prima cosa. Cosa stai scaricando che deve essere sicuro? Se è un'immagine della tua famiglia, allora va bene. Se si tratta di un software di prova, dimenticalo, a chi importa. Spiego perché lo dico in uno dei commenti qui sotto.

I siti web di piccole dimensioni avranno i file sullo stesso server in cui si trovano le pagine del sito web, quindi molto probabilmente sarà https. Per essere sicuro, posiziona il cursore del mouse sopra il link e guarda la barra di stato.

I siti web di grandi dimensioni utilizzano più reti di distribuzione di contenuti e possono essere o non essere https. Dipende davvero dal livello di servizio che hanno con la rete di distribuzione.

Il modo più semplice per essere sicuri è fare clic con il tasto destro sul link e copiare il link. Incollalo sulla barra degli indirizzi e aggiungi gli s dopo l'http se non è già presente. Se ricevi un errore, il server di download non ha un certificato installato e non c'è altra opzione.