为什么像 netgear 和 linksys 这样的大公司，路由器的固件下载还没用 https 加强下安全。。

发现很多路由器的公司固件下载的地址都还在使用 http，，难道他们固件被篡改后不会被安装到路由器中吗?

现在路由器安全更新又很频繁，有时候一个月一次的安全固件就出来了，，

http 下载东西还真容易被缓存什么的，而且官网又不给出 sha1 或者 sha256 来对比下，，，

（最后吐槽下 safari 下载 zip 文件会自己自动解压出来，，万一下载到病毒不直接中毒啦，，好在还有关闭选项。。）

zingl

2019-04-05 18:33:41 +08:00

https 只解决传输过程安全性；

签名解决服务器端安全性，例如服务器被入侵、固件被替换；同时部分解决传输过程安全性，例如被 MITM 替换，说“部分”是因为比如 MITM 可以用旧版固件阻止路由器修补漏洞

CallMeReznov

2019-04-05 18:46:18 +08:00

系统都是自己写的,想安全自己搞个自效验不就好了,说白了还是成本,想不想解决的问题.

kiari

2019-04-06 08:53:02 +08:00

谢谢各位的回答，，，netgear 的有的有 https 有的没有的，，不知道怎么搞的。。为什么不直接全上，，而是有的产品有，有的产品没

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.