Je souhaite télécharger Microsoft Security Essentials sur mon tout nouveau PC domestique Windows 7. Le site officiel qui m'est présenté est http://windows.microsoft.com/de-CH/windows/products/security-essentials , car je suis situé en Suisse. Le lien vers le package réel est alors:
http://go.microsoft.com/fwlink/?LinkID=231276
Le téléchargement n'est pas sécurisé avec HTTPS. Pourquoi? Ne serait-ce pas la première chose que Microsoft devrait faire? Ils pourraient même livrer le certificat déjà avec le système d'exploitation pour le rendre vraiment sûr.
La transmission via SSL ne rend pas le téléchargement plus sûr de la manière dont vous le pensez. SSL cache simplement les données que vous envoyez et recevez. Ainsi, par exemple, si vous envoyez un numéro de carte de crédit ou vous connectez sur Internet, une connexion HTTPS empêcherait tout visiteur de savoir ce que contient le contenu des données que vous avez envoyées.
La transmission d'un fichier fixe à partir d'une source cryptée ne serait, au mieux, que légèrement meilleure, car le contenu de ce que vous recevez est déjà public. Même si c'était sur HTTPS, si quelqu'un avait les données de l'endroit où vous transmettiez / receviez à / de, il pourrait toujours déduire ce que vous téléchargez.
la source
Microsoft n'utilise pas HTTPS car vous ne téléchargez pas réellement le fichier à partir des serveurs de Microsoft. Les fichiers sont livrés à l'aide d'un serveur que Microsoft ne possède ni ne contrôle.
Le lien de téléchargement que vous avez publié n'est qu'un lien de redirection, qui sur ma machine a finalement résolu
Si vous jouez avec l'URL et que vous le faites en HTTPS, vous obtenez une erreur de certificat. Le message dans Chrome dit:
Microsoft, comme de nombreuses autres sociétés, utilise des réseaux de distribution de contenu (CDN) pour livrer ses fichiers à l'aide d'un serveur géographiquement proche de leurs utilisateurs. Dans ce cas, Akamai est le CDN qui sert les téléchargements de Microsoft.
la source
Il n'est pas nécessaire de télécharger via HTTPS. Tous les logiciels de leur centre de téléchargement sont signés par Microsoft et authentifiés lors de l'installation.
la source
Si Firefox ou Chrome est installé, vous pouvez essayer de télécharger à partir de Microsoft avec ce plug-in HTTPS Everywhere pour ces navigateurs. https://www.eff.org/https-everywhere
la source