HTTPS के माध्यम से Microsoft सुरक्षा अनिवार्य डाउनलोड करना

मैं अपने ब्रांड के नए विंडोज 7 होम पीसी पर Microsoft सुरक्षा अनिवार्य डाउनलोड करना चाहता हूं। मेरे सामने आधिकारिक साइट http://windows.microsoft.com/de-CH/windows/products/security-essentials है , क्योंकि मैं स्विट्जरलैंड में स्थित हूं। वास्तविक पैकेज का लिंक तब है:

http://go.microsoft.com/fwlink/?LinkID=231276

डाउनलोड HTTPS के साथ सुरक्षित नहीं है। क्यों? क्या यह पहली बात नहीं होगी जो Microsoft को करनी चाहिए? वे वास्तव में सुरक्षित बनाने के लिए ओएस के साथ पहले से ही प्रमाण पत्र वितरित कर सकते हैं।

यह सादा HTTP है क्योंकि सभी Microsoft सॉफ़्टवेयर वैसे भी डिजिटल रूप से हस्ताक्षरित हैं; हस्ताक्षर .exeफ़ाइल में एम्बेडेड है और लॉन्च पर विंडोज द्वारा सत्यापित किया गया है। (मुझे याद है कि यह उनके डाउनलोड केंद्र में पोस्ट की गई सभी फ़ाइलों के लिए एक आवश्यकता है।)

HTTPS के विपरीत, वास्तविक डाउनलोड पर हस्ताक्षर करने का मतलब यह भी है कि आप हर जगह हस्ताक्षर की जांच कर सकते हैं (जैसे कि सीडी या किसी मित्र से कॉपी किया हुआ)।

एसएसएल पर प्रसारित होने के कारण आप जिस तरह से सोच रहे हैं, वह डाउनलोड को अधिक सुरक्षित नहीं बनाता है। SSL केवल उस डेटा को छुपाता है जिसे आप भेज रहे हैं और प्राप्त कर रहे हैं। उदाहरण के लिए, यदि आप क्रेडिट कार्ड नंबर भेज रहे हैं या इंटरनेट पर लॉगइन कर रहे हैं, तो HTTPS कनेक्शन किसी भी पीपर को यह जानने से रोक देगा कि आपके द्वारा भेजे गए डेटा की सामग्री क्या है।

एक एन्क्रिप्टेड स्रोत से एक निश्चित फ़ाइल को प्रसारित करना केवल सबसे अच्छा, थोड़ा बेहतर होगा क्योंकि आप जो भी प्राप्त कर रहे हैं वह पहले से ही सार्वजनिक है। यहां तक ​​कि अगर यह HTTPS पर था, अगर किसी के पास यह डेटा था कि आप कहां से / से / के लिए संचारित / प्राप्त कर रहे थे, तो वे अभी भी कटौती कर सकते हैं कि आप क्या डाउनलोड कर रहे हैं।

Microsoft HTTPS का उपयोग नहीं करता है क्योंकि आप वास्तव में Microsoft के सर्वर से फ़ाइल डाउनलोड नहीं कर रहे हैं। फ़ाइलों को सर्वर का उपयोग करके वितरित किया जाता है जो Microsoft के पास स्वयं या नियंत्रण नहीं है।

आपके द्वारा पोस्ट किया गया डाउनलोड लिंक सिर्फ एक रीडायरेक्ट लिंक है, जो मेरी मशीन पर अंततः हल हो गया है

http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/x86/mseinstall.exe 

यदि आप url के साथ खेलते हैं और इसे HTTPS बनाते हैं, तो आपको प्रमाणपत्र त्रुटि मिलती है। Chrome में संदेश कहता है:

आपने mse.dlservice.microsoft.com पर पहुंचने का प्रयास किया, लेकिन इसके बजाय आप वास्तव में स्वयं को a248.e.akamai.net के रूप में पहचानने वाले सर्वर तक पहुँच गए।

Microsoft, कई अन्य कंपनियों की तरह, सर्वर का उपयोग करके अपनी फ़ाइलों को वितरित करने के लिए सामग्री वितरण नेटवर्क (CDN) का उपयोग करता है जो भौगोलिक रूप से अपने उपयोगकर्ताओं के करीब हैं। इस मामले में अकामाई सीडीएन है जो माइक्रोसॉफ्ट के डाउनलोड की सेवा दे रहा है।

HTTPS पर डाउनलोड करने की कोई आवश्यकता नहीं है। उनके डाउनलोड केंद्र के सभी सॉफ़्टवेयर Microsoft द्वारा हस्ताक्षरित हैं और स्थापना के दौरान प्रमाणित हैं।

यदि आपके पास फ़ायरफ़ॉक्स या क्रोम स्थापित है, तो आप उन ब्राउज़र के लिए इस HTTPS एवरीवेयर प्लग-इन के साथ Microsoft से डाउनलोड करने का प्रयास कर सकते हैं। https://www.eff.org/https-everywhere