Sul mio cammino verso Microsoft per scaricare "elementi essenziali per la sicurezza", ho notato che la pagina di download non è un sito sicuro. È legittimo questo il caso, o un'indicazione che potrei essere compromesso in qualche modo? (Qualche tipo di dirottamento per la risoluzione dei nomi?)
Sembra che Microsoft.com funzioni effettivamente utilizzando% standardHTTP anziché HTTPS (TLS / SSL protetto). Tuttavia, è possibile accedere al loro sito Web utilizzando HTTPS se si immette: https://www.microsoft.com . Ciò fa sì che la pagina principale venga visualizzata su una connessione protetta.
Detto questo, la pagina degli elementi essenziali per la sicurezza ( http://windows.microsoft.com/en-us/windows/security-essentials-download ) non è accessibile utilizzando HTTPS e genera un errore 404 Not Found (se il browser ti consente persino di aprirlo).
Non so perché Microsoft userebbe lo standard HTTP invece di sicuro HTTPS , ma sembra che lo facciano. Sembra un cattivo set-up da parte loro, ma non credo che questo significhi o che tu o loro sia stato compromesso.
Leggi altre domande sui tag tls