Actualización : una versión de transmisión que contiene malware se ha distribuido muy recientemente. Citando este artículo de ars technica :
Parece que, de alguna manera, el sitio web de Transmisión pudo haber sido comprometido, ya que se sirvió a través de HTTP en lugar de la Transmisión HTTPS primaria
Pregunta original
Quiero descargar la aplicación de transmisión de bittorrent para mac, desde aquí . Hay una suma de comprobación de sha1 en esa página si pasa el mouse sobre el enlace al enlace del archivo .dmg
, pero como la página no se sirve a través de https, no puedo saber si esto es auténtico. Mi principal preocupación es un hombre en el ataque central (para corromper los datos). El hecho de que no se use https parece tonto, porque otra página en su dominio puede establecer una conexión segura con un certificado firmado.
Me pregunto si me estoy perdiendo algo, aunque esta Q & A está de acuerdo conmigo. También me gustaría saber si hay un método para averiguar si un archivo es auténtico en un escenario como este, o en mi caso particular.