¿Por qué las descargas de actualizaciones de Mac se redirigen a HTTP simple? [duplicar]

Question

¿Por qué las descargas de actualizaciones de Mac se redirigen a HTTP simple? [duplicar]

#1 de Arminius (2 votos)

3

Estoy descargando una versión intermedia de MacOS necesaria para actualizar a High Sierra desde una versión anterior de El Capitan de here .

Lo curioso es que cuando hago clic con el botón derecho y obtengo el enlace de descarga de Chrome, me da un HTTP, no HTTPS. Entonces, intenté obtenerlo con un navegador y usando wget y no importa cómo lo intente, obtengo un redireccionamiento de 302 moved temporarily a una conexión insegura.

Inténtelo: enlace

Ese enlace redireccionará a la versión no segura de sí mismo. No hay forma de saber que el archivo dmg que obtuviste ha sido modificado.

tls updates http url-redirection

pregunta Timothy Swan 28.10.2017 - 04:15

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls updates http url-redirection

Asegurando una API con Django Rest Framework Contraseñas únicas seguras y TOTP 2FA

score 2 · Accepted Answer

Es una práctica común ofrecer descargas de archivos grandes a través de HTTP simple y confiar en otros medios para garantizar la integridad de los archivos. Ya que su MacOS comprueba la firma antes de instalar la actualización (o cualquier otra cosa) y, por lo tanto, verifica que el archivo no haya sido alterado, no se arriesga a instalar malware.

Este procedimiento compromete la confidencialidad (un intruso puede ver lo que está descargando), pero es algo más rápido ya que omite las partes de cifrado / descifrado TLS.

Editar: Resulta que ya hemos discutido esto en profundidad: ¿Por qué las descargas de aplicaciones no se realizan de forma rutinaria a través de HTTPS?