（问一个可能有点 ZZ 的问题）现在苹果的系统下载（包括 app 下载/升级和 macOS 的下载/升级）使用的是 http 协议，而不是 https，这样会有风险吧？

2019-05-19 20:45:50 +08:00

noml

（不过应该下载下来应该会验证签名的吧）

2279 次点击

所在节点

6 条回复

xy90321

2019-05-19 21:14:15 +08:00

只要不做用户认证、过程中没有传输敏感信息，就不存在风险的点...

huamiao

2019-05-19 22:03:16 +08:00

好像苹果的 app 是经过签名的，安装启动前要校验的，所以劫持的可能性不大吧？

Cavolo

2019-05-19 23:27:20 +08:00

中途被篡改的文件无法安装

caomu

2019-05-20 00:46:32 +08:00

很多 linux 包管理系统也是 http 拉文件，理由是节省时间、资源，可以由 isp 缓存，毕竟安装时还会检查签名。但问题是在某国的网络环境下就会变得很难用，几十 kb 从外面拖回来最后一校验是失败。。。

uniclone

2019-05-20 08:10:16 +08:00

有风险，另一个层面的，也就是有心人可以了解到你下载安装了什么

strongcoder

2019-05-21 08:06:04 +08:00

风险都是相对的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.