(问一个可能有点 ZZ 的问题)现在苹果的系统下载(包括 app 下载/升级和 macOS 的下载/升级)使用的是 http 协议,而不是 https,这样会有风险吧?

2019-05-19 20:45:50 +08:00
 noml

(不过应该下载下来应该会验证签名的吧)

2330 次点击
所在节点    Apple
6 条回复
xy90321
2019-05-19 21:14:15 +08:00
只要不做用户认证、过程中没有传输敏感信息,就不存在风险的点...
huamiao
2019-05-19 22:03:16 +08:00
好像苹果的 app 是经过签名的,安装启动前要校验的,所以劫持的可能性不大吧?
Cavolo
2019-05-19 23:27:20 +08:00
中途被篡改的文件无法安装
caomu
2019-05-20 00:46:32 +08:00
很多 linux 包管理系统也是 http 拉文件,理由是节省时间、资源,可以由 isp 缓存,毕竟安装时还会检查签名。但问题是在某国的网络环境下就会变得很难用,几十 kb 从外面拖回来最后一校验是失败。。。
uniclone
2019-05-20 08:10:16 +08:00
有风险,另一个层面的,也就是有心人可以了解到你下载安装了什么
strongcoder
2019-05-21 08:06:04 +08:00
风险都是相对的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/565601

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX