9

Я хочу загрузить Microsoft Security Essentials на свой новый домашний ПК с Windows 7. Представленный мне официальный сайт:http://windows.microsoft.com/de-CH/windows/products/security-essentials, так как я нахожусь в Швейцарии. Тогда ссылка на актуальный пакет:

http://go.microsoft.com/fwlink/?LinkID=231276

Загрузка не защищена с помощью HTTPS. Зачем? Разве это не первое, что Microsoft должна сделать? Они могут даже доставить сертификат уже с ОС, чтобы сделать его действительно безопасным.

5 ответов5

15

Это простой HTTP, потому что все программное обеспечение Microsoft в любом случае имеет цифровую подпись; подпись встраивается в файл .exe и проверяется Windows при запуске. (Кажется, я помню, что это требование для всех файлов, размещенных в их Центре загрузок.)

В отличие от HTTPS, подписание фактической загрузки также означает, что вы можете проверить подпись везде (например, скопировать с компакт-диска или друга).

Предупреждение безопасности Детали подписи

6

Передача по SSL не делает загрузку более безопасной, как вы думаете. SSL просто скрывает данные, которые вы отправляете и получаете. Так, например, если вы отправляете номер кредитной карты или входите в систему через Интернет, соединение HTTPS не позволит любому пиперу узнать, что содержится в содержании отправленных вами данных.

Передача фиксированного файла из зашифрованного источника будет в лучшем случае лишь незначительно лучше, поскольку содержимое того, что вы получаете, уже общедоступно. Даже если бы это было по протоколу HTTPS, если бы кто-то имел данные о том, куда вы передавали / получали в / из, они все равно могли бы определить, что вы скачиваете.

5

Microsoft не использует HTTPS, потому что вы на самом деле не загружаете файл с серверов Microsoft. Файлы доставляются с использованием сервера, который Microsoft не владеет или не контролирует.

Ссылка для скачивания, которую вы разместили, является просто ссылкой для перенаправления, которая на моем компьютере в конечном итоге разрешена

http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/x86/mseinstall.exe 

Если вы играете с URL и делаете его HTTPS, вы получаете ошибку сертификата. Сообщение в Chrome гласит:

Вы попытались связаться с mse.dlservice.microsoft.com, но вместо этого вы фактически достигли сервера, идентифицирующего себя как a248.e.akamai.net.

Microsoft, как и многие другие компании, использует сети доставки контента (CDN) для доставки своих файлов с использованием сервера, который географически близок к их пользователям. В данном случае Akamai - это CDN, который обслуживает загрузки Microsoft.

4

Нет необходимости скачивать через HTTPS. Все программное обеспечение в их центре загрузки подписано Microsoft и аутентифицировано во время установки.

-1

Если у вас установлен Firefox или Chrome, вы можете попытаться загрузить его с Microsoft с помощью этого подключаемого модуля HTTPS Everywhere для этих браузеров. https://www.eff.org/https-everywhere

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .