Secure Software Distribution: serve un file tramite HTTPS abbastanza buono?

3

Vorrei sapere se HTTPS può essere utilizzato come mezzo sicuro per la distribuzione del software.

Concretamente, posso creare un file su un server rendendolo accessibile tramite un URL HTTPS pubblico e assicurarmi che non verrà infettato dal malware quando raggiungerà l'utente?

Se no, quali altri modi ci sono per distribuire il software in modo sicuro?

    
posta rsp1984 03.12.2015 - 15:45
fonte

1 risposta

5

Concretely, can I put up a file on a server making it accessible through a public HTTPS URL and be sure that it won't be infected by malware by the time it reaches the user?

HTTPS protegge solo il trasporto. Se questo è il tuo unico problema, HTTPS è sufficiente.

Tuttavia, HTTPS non protegge i file sul server, né protegge il trasporto sul server (a meno che non si utilizzi anche HTTPS o SSH di sicurezza simile). Inoltre non protegge il tuo computer, quindi potrebbe essere possibile che il file binario che spedisci già contenga malware (non sarebbe il primo).

If no, what other ways are there to securely distribute software?

Una buona idea è iniziare con la sicurezza il prima possibile. Cioè assicurati che la compilazione sia corretta (nessun malware sul tuo computer, codice sorgente non compromesso includendo codice sospetto di terze parti ...) e poi firma il file binario, vedi Wikipedia su Code Signing . Se vengono apportate modifiche al software dopo il processo di firma, la firma non sarà valida.

    
risposta data 03.12.2015 - 16:18
fonte

Leggi altre domande sui tag