Я хочу загрузить Microsoft Security Essentials на свой новый домашний ПК с Windows 7. Представленный мне официальный сайт:http://windows.microsoft.com/de-CH/windows/products/security-essentials, так как я нахожусь в Швейцарии. Тогда ссылка на актуальный пакет:
http://go.microsoft.com/fwlink/?LinkID=231276
Загрузка не защищена с помощью HTTPS. Зачем? Разве это не первое, что Microsoft должна сделать? Они могут даже доставить сертификат уже с ОС, чтобы сделать его действительно безопасным.
Это простой HTTP, потому что все программное обеспечение Microsoft в любом случае имеет цифровую подпись; подпись встраивается в файл .exe и проверяется Windows при запуске. (Кажется, я помню, что это требование для всех файлов, размещенных в их Центре загрузок.)
В отличие от HTTPS, подписание фактической загрузки также означает, что вы можете проверить подпись везде (например, скопировать с компакт-диска или друга).
Передача по SSL не делает загрузку более безопасной, как вы думаете. SSL просто скрывает данные, которые вы отправляете и получаете. Так, например, если вы отправляете номер кредитной карты или входите в систему через Интернет, соединение HTTPS не позволит любому пиперу узнать, что содержится в содержании отправленных вами данных.
Передача фиксированного файла из зашифрованного источника будет в лучшем случае лишь незначительно лучше, поскольку содержимое того, что вы получаете, уже общедоступно. Даже если бы это было по протоколу HTTPS, если бы кто-то имел данные о том, куда вы передавали / получали в / из, они все равно могли бы определить, что вы скачиваете.
Microsoft не использует HTTPS, потому что вы на самом деле не загружаете файл с серверов Microsoft. Файлы доставляются с использованием сервера, который Microsoft не владеет или не контролирует.
Ссылка для скачивания, которую вы разместили, является просто ссылкой для перенаправления, которая на моем компьютере в конечном итоге разрешена
http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/x86/mseinstall.exe
Если вы играете с URL и делаете его HTTPS, вы получаете ошибку сертификата. Сообщение в Chrome гласит:
Вы попытались связаться с mse.dlservice.microsoft.com, но вместо этого вы фактически достигли сервера, идентифицирующего себя как a248.e.akamai.net.
Microsoft, как и многие другие компании, использует сети доставки контента (CDN) для доставки своих файлов с использованием сервера, который географически близок к их пользователям. В данном случае Akamai - это CDN, который обслуживает загрузки Microsoft.
Нет необходимости скачивать через HTTPS. Все программное обеспечение в их центре загрузки подписано Microsoft и аутентифицировано во время установки.
Если у вас установлен Firefox или Chrome, вы можете попытаться загрузить его с Microsoft с помощью этого подключаемого модуля HTTPS Everywhere для этих браузеров. https://www.eff.org/https-everywhere