Alcuni siti ci permettono di usare gli hash per assicurarci che il file che scarichiamo sia quello che dovrebbe essere e che non sia manomesso.
Alcuni siti potrebbero avere i loro hash su un dominio diverso probabilmente su un server diverso da quello su cui si trova il link di download, come il sito per Ubuntu (questo potrebbe impedire a qualcuno di hackerare il sito e quindi modificare sia il link di download che l'hash per ingannare le persone.), ma alcuni siti come Kali Linux hanno gli hash sulla stessa pagina del link per i download.
Non è così male? Cosa impedisce a qualcuno di modificare l'hash se è già in grado di modificare il link di download?