¿Por qué las descargas de actualizaciones de Mac se redirigen a HTTP simple? [duplicar]

3

Estoy descargando una versión intermedia de MacOS necesaria para actualizar a High Sierra desde una versión anterior de El Capitan de here .

Lo curioso es que cuando hago clic con el botón derecho y obtengo el enlace de descarga de Chrome, me da un HTTP, no HTTPS. Entonces, intenté obtenerlo con un navegador y usando wget y no importa cómo lo intente, obtengo un redireccionamiento de 302 moved temporarily a una conexión insegura.

Inténtelo: enlace

Ese enlace redireccionará a la versión no segura de sí mismo. No hay forma de saber que el archivo dmg que obtuviste ha sido modificado.

    
pregunta Timothy Swan 28.10.2017 - 04:15
fuente

1 respuesta

2

Es una práctica común ofrecer descargas de archivos grandes a través de HTTP simple y confiar en otros medios para garantizar la integridad de los archivos. Ya que su MacOS comprueba la firma antes de instalar la actualización (o cualquier otra cosa) y, por lo tanto, verifica que el archivo no haya sido alterado, no se arriesga a instalar malware.

Este procedimiento compromete la confidencialidad (un intruso puede ver lo que está descargando), pero es algo más rápido ya que omite las partes de cifrado / descifrado TLS.

Editar: Resulta que ya hemos discutido esto en profundidad: ¿Por qué las descargas de aplicaciones no se realizan de forma rutinaria a través de HTTPS?

    
respondido por el Arminius 28.10.2017 - 04:34
fuente

Lea otras preguntas en las etiquetas