Distribución segura de software: ¿Es suficientemente bueno servir un archivo mediante HTTPS?

3

Me gustaría saber si HTTPS se puede usar como un medio seguro de distribución de software.

Concretamente, ¿puedo colocar un archivo en un servidor para que sea accesible a través de una URL HTTPS pública y estar seguro de que no se infectará con malware cuando llegue al usuario?

Si no, ¿qué otras formas existen para distribuir software de manera segura?

    
pregunta rsp1984 03.12.2015 - 15:45
fuente

1 respuesta

5
  

Concretamente, ¿puedo colocar un archivo en un servidor para que sea accesible a través de una URL HTTPS pública y estar seguro de que no se infectará con malware cuando llegue al usuario?

HTTPS solo asegura el transporte. Si este es tu único problema, entonces HTTPS es suficiente.

Pero, HTTPS no asegura los archivos en el servidor, ni tampoco asegura el transporte al servidor (a menos que use HTTPS también o para SSH de seguridad similar). Tampoco protege su computadora, por lo que es posible que el binario que usted envía ya contenga malware (no sería la primera vez).

  

Si no, ¿qué otras formas existen para distribuir software de manera segura?

Una buena idea es comenzar con la seguridad lo antes posible. Es decir. asegúrese de que la compilación en sí esté bien (no haya malware en su máquina, código fuente no comprometido al incluir código de terceros sospechoso ...) y luego firme el binario, consulte Wikipedia en firma de código . Si se realiza algún cambio en el software después del proceso de firma, la firma no será válida.

    
respondido por el Steffen Ullrich 03.12.2015 - 16:18
fuente

Lea otras preguntas en las etiquetas