到底是微软网站管理混乱，还是其它原因？下载的文件 hash 跟 KB 网页对不上，但数字签名校验却又正常，好奇怪。。。

https://support.microsoft.com/en-us/kb/3185330

Windows6.1-KB3185330-x64.msu SHA-1: A321E5CCA6A4415D4CBF1F7D34D86690B2BB14B0 SHA-256: 474B24B50593ABCA810E08217205CFE076354417A0C2EBFACA3F61F86597E680

而我通过 https 链接下载的文件 SHA-256 却为： B914AF618F3C8F8D2BBFB2E2945B5A379D5160D7BA98E4A3D0D8F9F078CC50F6

这个文件数字签名校验完全正常，以前在微软网站上从来没遇到过这种情况。

pmpio

2016-10-17 00:38:27 +08:00

不会的，我的浏览器默认英语优先，打开 KB 网页就是英文，下载页也是英文。而且，这文件应该不分语种的，要分的话，文件名应该有 en-us 之类的。。。。

pmpio

2016-10-17 06:34:16 +08:00

@lslqtz 数字签名不保险的。 freebuf 上看过一篇文章，数字签名实际上是抽取文件某些段来算 hash 的，相当于抽样检查，只要技术够牛，是有可能在文件中插入恶意代码的。

pmpio

2016-10-17 06:43:12 +08:00

@skydiver 嗯，我就是通过这链接下载的， 502 ？ https 理论上讲无法缓存，应该不是运营商搞的，那么，就是微软的 cdn 服务器与后端通讯出回题了，我估计你的 dns 是将 download.microsoft.com 指向国内的 cdn 了。

DT27

2016-10-17 08:40:03 +08:00

“安全连接失败

连接 download.microsoft.com 时发生错误。对等端的证书已被废除。错误代码: SEC_ERROR_REVOKED_CERTIFICATE ”

pmpio

2016-10-17 09:43:15 +08:00

@lslqtz 作为一个中国移动宽带用户，早就 https 强迫症了。。。

@DT27 我也很奇怪， Chrome 打开下载链接很正常，但 Firefox 就会提示证书异常。难道 Google 的安全防护还不如 Mozilla 牛 B ？

DT27

2016-10-17 10:04:14 +08:00

hosts 文件中指定 `23.63.41.132 download.microsoft.com` 就没问题了。国内 cdn 的问题。这 ip 是国外某个 cdn 。。。

pmpio

2016-10-17 10:10:19 +08:00

@DT27 确实，指定 hosts 到美国 ip 后，证书就没问题了，但下载的文件 sha-256 仍然是 B914AF618F3C8F8D2BBFB2E2945B5A379D5160D7BA98E4A3D0D8F9F078CC50F6 ，我已经在 kb 网页提交了 feedback ，但写的是中文，不知他们能不能看懂。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/313200

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.