如果 从第三方网站下载 chrome 浏览器的安装离线包，如何确认没有被串改

md5值校验？

@heamon7 我系统win7

右键查看属性，看数字证书里面写的是谷歌公司 这是不是证明软件就是谷歌的 没有被人篡改过呀

翻墙下载离线安装包呀...
https://www.google.com/chrome/browser/desktop/index.html?system=true&standalone=1

获取地址, 然后复制到迅雷
下起来快的一逼

- - 不用担心篡改 额 应该不用担心

@qq2549112 数字证书必须是有效的才行

@justfindu 可是这里下载的是42的 不是44 有什么安全的渠道下载44吗

证书

@virusdefender 哦 只要右键查看的数字证书有效 就表示 软件就是谷歌的对吗 不存在被人篡改 是吗

@qq2549112 其实我刚回复完就发现你要44版 哈哈哈

Stable : https://www.google.com/chrome/browser/desktop/index.html
Beta : https://www.google.com/chrome/browser/desktop/index.html?extra=betachannel
Dev : https://www.google.com/chrome/browser/desktop/index.html?extra=devchannel
金丝雀? https://www.google.com/intl/en/chrome/browser/canary.html

离线版本加 &standalone=1

应该都可以下载到离线版本...

我不确定44是哪个channel下 哈哈哈哈 索性全给你列出来了

@justfindu 你好 谢谢 这个我之前试过 都是版本较低的， 我再试试

都像你这么谨慎，还让不让制造肉鸡的人或啊？

@justfindu 你好 下载后安装是 42.0.2311.90 dev-m (64-bit)

@qq2549112 那歇逼了 为什么一定要44的 找到源代码自己编译么

谢谢 已经解决，我网上随便下了个44的 然后看证书是谷歌，然后就安装了



@justfindu
@heamon7

@virusdefender
@Septembers
@forest520

计算md5或者sha1 之后把结果拿网上一搜，有看到镜像网站的列表里有就安心了

@qq2549112 爲什麽有44的。。。 最新不是42嘛...

稳定版： http://www.google.com/chrome/eula.html?hl=zh-CN&standalone=1
Beta版： http://www.google.com/chrome/eula.html?hl=zh-CN&standalone=1&extra=betachannel
开发版： http://www.google.com/chrome/eula.html?hl=zh-CN&standalone=1&extra=devchannel

刚发的下载后直接是安装包，无需在线安装，可以选择去C吧找host进行更新

右键看数字签名，点击去看，系统说签名有效，且由谷歌签发。即可100%判断为正品。
数字证书不、可、能被伪造！

看数字签名(谁签署的，颁发给谁的，时间戳)
然后看到签名有效即可

简单地说

所谓数字证书是先用一个散列算法，比如SHA256好了，获得负载的散列值(这样比较小，对运算，存储比较油耗)，用CA私钥加密这个散列值。

前面提到的CA私钥对应的公开密钥存储在每台电脑里，验证的时候，先用公钥解密前面提到的“加密的散列值”，还原出散列值，再实际计算一次负载的散列值，两者一致的时候则意味着签名有效(负载未更改过)

散列算法的碰撞是难解的
用私钥加密过的东西只能用公钥解密，用其它的手段破解也是难解的

还有一个原理类似的时间戳，用类保证签署的不可否认性。