새 Windows 7 홈 PC에 Microsoft Security Essentials를 다운로드하고 싶습니다. 스위스에 위치한 공식 사이트는 http://windows.microsoft.com/de-CH/windows/products/security-essentials 입니다. 실제 패키지에 대한 링크는 다음과 같습니다.
http://go.microsoft.com/fwlink/?LinkID=231276
다운로드는 HTTPS로 보안되지 않습니다. 왜? 이것이 Microsoft가해야 할 첫 번째 일이 아닙니까? 심지어 OS와 함께 인증서를 제공하여 실제로 보안을 유지할 수도 있습니다.
답변:
어쨌든 모든 Microsoft 소프트웨어에 디지털 서명이 있기 때문에 일반 HTTP입니다. 서명은 .exe파일에 포함되고 시작시 Windows에서 확인됩니다. (이것은 다운로드 센터에 게시 된 모든 파일의 요구 사항이라는 것을 기억합니다.)
HTTPS와 달리 실제 다운로드에 서명하면 CD 또는 친구로부터 복사 한 것과 같이 어디에서나 서명을 확인할 수 있습니다.
SSL을 통해 전송된다고 생각하는 방식으로 다운로드를 더 안전하게 만들지는 않습니다. SSL은 단순히 보내고받는 데이터를 숨 깁니다. 예를 들어, 신용 카드 번호를 보내거나 인터넷을 통해 로그인하는 경우 HTTPS 연결은 모든 엿보기 사용자가 보낸 데이터의 내용이 무엇인지 알 수 없게합니다.
수신 한 내용이 이미 공개되어 있으므로 암호화 된 소스에서 고정 파일을 전송하는 것이 최선의 방법 일 것입니다. HTTPS를 사용하는 경우에도 누군가가주고받는 위치에 대한 데이터를 가지고 있다면 여전히 다운로드중인 내용을 추론 할 수 있습니다.
실제로 Microsoft 서버에서 파일을 다운로드하지 않기 때문에 Microsoft는 HTTPS를 사용하지 않습니다. 파일은 Microsoft가 소유하거나 제어하지 않는 서버를 사용하여 제공됩니다.
게시 한 다운로드 링크는 리디렉션 링크이므로 내 컴퓨터에서 결국
http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/x86/mseinstall.exe
URL을 사용하여 HTTPS로 만들면 인증서 오류가 발생합니다. Chrome의 메시지는 다음과 같습니다.
mse.dlservice.microsoft.com에 접속하려고했지만 실제로는 a248.e.akamai.net으로 식별되는 서버에 실제로 도달했습니다.
Microsoft는 다른 많은 회사와 마찬가지로 CDN (Content Delivery Network)을 사용하여 지리적으로 사용자와 가까운 서버를 사용하여 파일을 제공합니다. 이 경우 Akamai는 Microsoft 다운로드를 제공하는 CDN입니다.
Firefox 또는 Chrome이 설치되어 있으면 해당 브라우저 용이 HTTPS Everywhere 플러그인을 사용하여 Microsoft에서 다운로드를 시도 할 수 있습니다. https://www.eff.org/https-everywhere