यह मानते हुए कि डाउनलोड करने और लिंक करने वाले दोनों पेज HTTPS से अधिक भरोसेमंद डोमेन पर हैं, क्या डाउनलोड की गई फ़ाइल के हैश / चेकसम की जाँच करने के बारे में चिंता करने का कोई कारण है (विशेष रूप से निष्पादक / इंस्टॉलर, जो स्वयं भी किसी चीज़ पर हस्ताक्षरित नहीं हैं। OS ट्रस्ट)
जैसा कि मैं समझता हूं कि ऐसा करने का कारण डाउनलोड त्रुटियों को पकड़ना है (हालांकि टीसीपी को यह करना चाहिए?) या दुर्भावनापूर्ण हमलों से फाइलों को संक्रमित करना।
लेकिन HTTPS (TLS) को पहले से ही पूरी सुरक्षा प्रदान करनी चाहिए, इसलिए क्या मैन्युअल सत्यापन में कोई और मूल्य है?