Perché i download di aggiornamenti Mac vengono reindirizzati su HTTP semplice? [duplicare]

Naviga le tue risposte
3

Sto scaricando una versione intermedia di MacOS necessaria per l'aggiornamento ad High Sierra da una versione precedente di El Capitan da qui .

La cosa divertente è che quando faccio clic con il tasto destro del mouse e ottengo il link per il download da Chrome, mi dà un HTTP, non un HTTPS. Così, ho cercato di ottenerlo con un browser e utilizzando wget e non importa come cerco di ottenerlo, ottengo un reindirizzamento 302 moved temporarily a una connessione non protetta.

Prova: link

Questo link reindirizzerà alla versione non sicura di se stesso. Non c'è modo di sapere che il file dmg che ottieni è stato modificato.

    
posta Timothy Swan 28.10.2017 - 04:15
fonte

1 risposta

2

È prassi comune offrire download di file di grandi dimensioni su HTTP semplice e affidarsi ad altri mezzi per garantire l'integrità dei file. Poiché MacOS controlla la firma prima di installare l'aggiornamento (o qualsiasi altra cosa) e quindi verifica che il file non sia stato alterato, non rischi di installare malware.

Questa procedura compromette la riservatezza (un intercettore può vedere cosa stai scaricando), ma è leggermente più veloce poiché ignora le parti di crittografia / decrittografia TLS.

Modifica: Risulta che abbiamo già discusso in modo approfondito: Perché i download di applicazioni non vengono eseguiti regolarmente su HTTPS?

    
risposta data 28.10.2017 - 04:34
fonte

Leggi altre domande sui tag

cosa fare se il tuo sistema bancario online ha bassi standard di sicurezza Come garantire che i pacchetti di Nuget siano sicuri per le informazioni riservate?