到底是微软网站管理混乱,还是其它原因?下载的文件 hash 跟 KB 网页对不上,但数字签名校验却又正常,好奇怪。。。

2016-10-16 22:25:43 +08:00
 pmpio

https://support.microsoft.com/en-us/kb/3185330

Windows6.1-KB3185330-x64.msu SHA-1: A321E5CCA6A4415D4CBF1F7D34D86690B2BB14B0 SHA-256: 474B24B50593ABCA810E08217205CFE076354417A0C2EBFACA3F61F86597E680

而我通过 https 链接下载的文件 SHA-256 却为: B914AF618F3C8F8D2BBFB2E2945B5A379D5160D7BA98E4A3D0D8F9F078CC50F6

这个文件数字签名校验完全正常,以前在微软网站上从来没遇到过这种情况。

3467 次点击
所在节点    问与答
13 条回复
0TSH60F7J2rVkg8t
2016-10-16 23:32:50 +08:00
语言不对?
pmpio
2016-10-17 00:38:27 +08:00
不会的,我的浏览器默认英语优先,打开 KB 网页就是英文,下载页也是英文。而且,这文件应该不分语种的,要分的话,文件名应该有 en-us 之类的。。。。
lslqtz
2016-10-17 01:19:21 +08:00
没关系 数字签名正常就好了。。
skydiver
2016-10-17 01:20:51 +08:00
pmpio
2016-10-17 06:34:16 +08:00
@lslqtz 数字签名不保险的。 freebuf 上看过一篇文章,数字签名实际上是抽取文件某些段来算 hash 的,相当于抽样检查,只要技术够牛,是有可能在文件中插入恶意代码的。
pmpio
2016-10-17 06:43:12 +08:00
@skydiver 嗯,我就是通过这链接下载的, 502 ? https 理论上讲无法缓存,应该不是运营商搞的,那么,就是微软的 cdn 服务器与后端通讯出回题了,我估计你的 dns 是将 download.microsoft.com 指向国内的 cdn 了。
yufengshizhe
2016-10-17 08:20:28 +08:00
应该是 CDN 的锅
DT27
2016-10-17 08:40:03 +08:00
“安全连接失败

连接 download.microsoft.com 时发生错误。 对等端的证书已被废除。 错误代码: SEC_ERROR_REVOKED_CERTIFICATE ”
lslqtz
2016-10-17 08:48:44 +08:00
@pmpio 然后你再确保和站点的下载是 https 的
pmpio
2016-10-17 09:43:15 +08:00
@lslqtz 作为一个中国移动宽带用户,早就 https 强迫症了。。。

@DT27 我也很奇怪, Chrome 打开下载链接很正常,但 Firefox 就会提示证书异常。难道 Google 的安全防护还不如 Mozilla 牛 B ?
DT27
2016-10-17 10:04:14 +08:00
hosts 文件中指定 `23.63.41.132 download.microsoft.com` 就没问题了。国内 cdn 的问题。这 ip 是国外某个 cdn 。。。
pmpio
2016-10-17 10:10:19 +08:00
@DT27 确实,指定 hosts 到美国 ip 后,证书就没问题了,但下载的文件 sha-256 仍然是 B914AF618F3C8F8D2BBFB2E2945B5A379D5160D7BA98E4A3D0D8F9F078CC50F6 ,我已经在 kb 网页提交了 feedback ,但写的是中文,不知他们能不能看懂。
lslqtz
2016-10-17 13:01:18 +08:00
@pmpio https 安全就放心用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/313200

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX