新しいWindows 7ホームPCにMicrosoft Security Essentialsをダウンロードしたい。私に提示された公式サイトは、私がスイスにいるため、http: //windows.microsoft.com/de-CH/windows/products/security-essentialsです。実際のパッケージへのリンクは次のとおりです。
http://go.microsoft.com/fwlink/?LinkID=231276
ダウンロードはHTTPSで保護されていません。どうして?これはマイクロソフトが最初にすべきことではないでしょうか?彼らは本当にそれを本当に安全にするためにすでにOSに証明書を届けることさえできました。
回答:
とにかくすべてのMicrosoftソフトウェアがデジタル署名されているため、これはプレーンなHTTPです。署名は.exeファイルに埋め込まれ、起動時にWindowsによって検証されます。(これはダウンロードセンターに投稿されたすべてのファイルの要件であることを覚えているようです。)
HTTPSとは異なり、実際のダウンロードに署名することは、どこからでも署名を確認できることを意味します(CDや友人からのコピーなど)。
SSLを介して送信されても、ダウンロードの安全性は高くありません。SSLは、送受信しているデータを単に非表示にします。たとえば、クレジットカード番号を送信したり、インターネット経由でログインしたりする場合、HTTPS接続は、送信したデータの内容が何であるかを盗聴者が知ることを妨げます。
受信したコンテンツは既に公開されているため、暗号化されたソースから固定ファイルを送信することは、せいぜい、わずかに良いだけです。HTTPSであったとしても、誰かがあなたが送受信している場所のデータを誰かが持っている場合、彼らはおそらくあなたがダウンロードしているものを推測する可能性があります。
Microsoftのサーバーから実際にファイルをダウンロードするわけではないため、MicrosoftはHTTPSを使用しません。ファイルは、マイクロソフトが所有または管理していないサーバーを使用して配信されます。
あなたが投稿したダウンロードリンクは単にリダイレクトリンクであり、私のマシンでは最終的に解決されます
http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/x86/mseinstall.exe
URLで遊んでHTTPSにすると、証明書エラーが発生します。Chromeのメッセージによると:
mse.dlservice.microsoft.comにアクセスしようとしましたが、実際には自身をa248.e.akamai.netとして識別しているサーバーに到達しました。
マイクロソフトは、他の多くの企業と同様に、コンテンツ配信ネットワーク(CDN)を使用して、地理的にユーザーに近いサーバーを使用してファイルを配信しています。この場合、AkamaiはMicrosoftのダウンロードを提供しているCDNです。
FirefoxまたはChromeがインストールされている場合は、これらのブラウザー用のこのHTTPS Everywhereプラグインを使用してMicrosoftからダウンロードすることができます。https://www.eff.org/https-everywhere